SSL-сертификаты через DNS: автоматизация выпуска Let’s Encrypt

04.10.2025

SSL-сертификаты через DNS: автоматизация выпуска Let’s Encrypt

Введение

Let’s Encrypt — стандарт для получения бесплатных TLS-сертификатов. Чаще всего сертификаты выпускаются через метод HTTP-01, который требует доступного веб-сервера на порту 80. Однако для внутренних сервисов или wildcard-сертификатов (например, *.example.com) удобнее использовать DNS-01, который подтверждает владение доменом через TXT-записи в DNS и не требует открытых портов.

В статье разбираются:

• Выпуск сертификатов через Cloudflare API,
• Выпуск сертификатов через Amazon Route 53 (AWS),
• Интеграция с веб-серверами Nginx, HAProxy и Traefik,
• Автоматизация продления сертификатов.

Примечание: Инструкции актуальны для Certbot 2.x, acme.sh 3.x, Nginx 1.18+, HAProxy 2.4+, Traefik 2.x на Linux (Ubuntu/Debian). Для других ОС или версий инструментов могут потребоваться корректировки.