Certbot: Ikoula DNS Challenge

De la Ro Ikoula wiki
Versiunea din 13 iulie 2021 16:37, autor: Ikbot (Discuție | contribuții) (Pagină nouă: <span data-link_translate_fr_title="Certbot: Challenge DNS Ikoula" data-link_translate_fr_url="Certbot: Challenge DNS Ikoula"></span>fr:Certbot: Challenge DNS Ikoulafr:Cert...)
(dif) ← Versiunea anterioară | Versiunea curentă (dif) | Versiunea următoare → (dif)
Jump to navigation Jump to search

fr:Certbot: Challenge DNS Ikoula
Acest articol este rezultatul unei traduceri automate efectuate de către software-ul. Puteți vizualiza sursa articol aici.

ru:Certbot: Ikoula DNS Challenge pl:Certbot: Ikoula DNS Challenge ja:Certbot: Ikoula DNSチャレンジ zh:Certbot:Ikoula DNS挑战 de:Certbot: Ikoula DNS Herausforderung nl:Certbot: Ikoula DNS uitdaging it:Certbot: sfida Ikoula DNS pt:Certbot: Desafio DNS de Ikoula es:Certbot: Reto del DNS de Ikoula en:Certbot: Ikoula DNS Challenge

Introducere

Mai multe provocări sau metode de autentificare sunt disponibile pentru a solicita generarea unui certificat Let's Encrypt. Spre deosebire de Certificat SSL de la Ikoula, aceste certificate gratuite expiră rapid. Prin urmare, este necesar să se automatizeze reînnoirea acestora. Provocarea DNS Challenge vă permite să solicitați certificate wildcard. Prin urmare, este necesar să se creeze o înregistrare DNS cu o cheie în timpul procesului de obținere sau de reînnoire a certificatului.

Condiții prealabile

Sistemul pe care se află Certificat SSL trebuie să aibă certbot, dar și câteva dependențe de bază. Iată care sunt pachetele necesare:

  • certbot
  • curl
  • jq

De asemenea, aveți nevoie de un utilizator/contact al interfeței client cu permisiuni pentru a modifica zona DNS. Vă recomandăm să creați un utilizator specific cu permisiuni minime pentru abonamentul "Domain and Dns - Dns Management Only for Domain" pentru :

  • Vezi detalii de bază
  • Gestionează zona: domain.tld

Instalare

Instalarea dependențelor pe o bază Debian : 

apt update && apt install -y certbot curl jq

Instalarea scripturilor Ikoula pentru gestionarea zonelor DNS 

bash <(curl -s https://raw.githubusercontent.com/ikoula/certbot-dns/master/install.sh)

Comanda trebuie executată din nou dacă parola a fost schimbată.

Utilizați

Puteți folosi apoi certbot cu opțiunile obișnuite, dar trebuie să aveți :

  • --manual
  • --preferred-challenges=dns
  • --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh
  • --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh

Iată un exemplu: 

certbot certonly --manual -n --preferred-challenges=dns --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh -d *.domaine.tld -d domaine.tld --agree-tos -m monadresse@domaine.tld --manual-public-ip-logging-ok

Autentificarea DNS necesită timp: timpul de propagare DNS. Aveți nevoie de cel puțin 2 minute pentru fiecare domeniu.

Vă recomand să vă faceți setările cu un --dry-run. Dacă nu reușiți să vă autentificați de prea multe ori, va trebui să așteptați.

Adus de la „https://ro-wiki.ikoula.com/index.php?title=Certbot:_Ikoula_DNS_Challenge&oldid=10436