Первое получение сертификата Let’s Encrypt для MDaemon без скриптов v1.

Самым простым способом для меня оказалась программа: Certify the WEB.

Качаем программу по ссылке (v.4.1.7) или с официального сайта.

Предварительно: прописываем в DNS-записях домена необходимые A-записи на поддомены (например, создаем запись А, где почтовый сервер будет иметь имя MAIL и адрес 5.5.5.5), на всякий случай, или для WildCard-сертификата, для самого домена тоже можно прописать А-запись с адресом почтового сервера. MDaemon я всегда настраиваю, чтобы его WorldClient отзывался по 80 порту (тогда и IIS поднимать не нужно).

Кратко о генерировании сертификата: создаем новый запрос, вписываем все домены/поддомены/wildcard (*.domain.com), выбираем «основной», указываем способ верификации (HTTP или DNS, я выбираю http-01) и папку с файлами http-сервера (в нашем случае это встроенный сервер для веб-интерфейса WorldClient — C:\Mdaemon\WorldClient\HTML ). И жмем — получить сертификат.

Процесс: программа создает в папке \.well-known\acme-challenge\ необходимые конфигурационные файлы и файлы для верификации домена (длинные с непонятным набором букв, цифр и символов).

Добавить комментарий