SSL-certifikat utfärdas alltid för ett eller flera hostnames och oftast räcker det att utfärda certifikat för domänen och www (exempelvis doman.com och www.doman.com). Ibland kan det verka praktiskt att istället utfärda ett certifikat som omfattar hela domänen (alltså *.doman.com), ett s.k. wildcard-certifikat.

I vår kontrollpanel finns en funktion för att aktivera SSL med Let's Encrypt och den funktionen har även stöd för wildcard-certifikat. Om du valt att inte använda våra namnservrar finns det dock en sak du bör ha i åtanke innan du väljer wildcard-certifikat.

En viktig skillnad vid förnyelse

SSL-certifikat har alltid ett utgångsdatum och de behöver alltså löpande förnyas för att inte upphöra att gälla. Det är en automatiserad process som sköts av våra system.

Vid varje förlängning gör Let's Encrypt en validering av domänen. För vanliga certifikat görs det genom att vi skapar en "dold fil" på hemsidan och Let's Encrypt kontrollerar att filen existerar. För wildcard-certifikat gäller istället att vi skapar en post i DNS och Let's Encrypt kontrollera att posten existerar.

Denna validering är nödvändig för att fölängningen skall fungera och har införts för att Let's Encrypt ska vara säkra på att den som begär förlängning av ett certifikat faktiskt har kontroll över domänen.

Detta är normalt sett inget du som kund behöver bry dig om, men om du inte använder våra namnservrar blir skillnaden väldigt betydande. Detta beroende på att vi då inte kan skapa den nödvändiga posten i DNS om domänen inte använder våra namnservrar.

Lösningen stavas API

De flesta större externa DNS-operatörer, t.ex. Cloudflare, har ett API som kan användas för att skapa den DNS-post som behövs för att validera domänen vid varje förlängning. När du väljer att skapa ett wildcard-certifikat i vår kontrollpanel dyker fältet DNS Provider upp.

Du kan här välja mellan alla de namnserveroperatörer som har API och som våra system har stöd för. När du gör detta får du upp ett nytt fönster där du fyller i de uppgifter som behövs för att aktivera kopplingen till den valda namnserveroperatörens API.

Hur inställningarna ser ut varierar mellan olika namnserveroperatörer. Uppgifterna som ska fyllas i får du från namnserveroperatören när du aktiverar deras API. De flesta har någon form av dokumentation som beskriver hur du gör (se t.ex. Cloudflares dokumentation).

Tyvärr kan vi inte besvara frågor om respektive namnserveroperatörs API, utan dessa får vi hänvisa till respektive namnserveroperatörs support.