Certbot: Ikoula DNS Challenge: различия между версиями
Ikbot (обсуждение | вклад) (Новая страница: «<span data-link_translate_fr_title="Certbot: Challenge DNS Ikoula" data-link_translate_fr_url="Certbot: Challenge DNS Ikoula"></span>:fr:Certbot: Challenge DNS...») |
Ikbot (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| + | <span data-link_translate_ro_title="Certbot: Ikoula DNS Challenge" data-link_translate_ro_url="Certbot: Ikoula DNS Challenge"></span>[[:ro:Certbot: Ikoula DNS Challenge]][[ro:Certbot: Ikoula DNS Challenge]] | ||
<span data-link_translate_fr_title="Certbot: Challenge DNS Ikoula" data-link_translate_fr_url="Certbot: Challenge DNS Ikoula"></span>[[:fr:Certbot: Challenge DNS Ikoula]][[fr:Certbot: Challenge DNS Ikoula]] | <span data-link_translate_fr_title="Certbot: Challenge DNS Ikoula" data-link_translate_fr_url="Certbot: Challenge DNS Ikoula"></span>[[:fr:Certbot: Challenge DNS Ikoula]][[fr:Certbot: Challenge DNS Ikoula]] | ||
<br />Эта статья является результатом автоматического перевода, выполняемого программного обеспечения. Вы можете посмотреть исходный статьи [[:fr:Array|здесь]].<br /><span data-translate="fr"></span><br /> | <br />Эта статья является результатом автоматического перевода, выполняемого программного обеспечения. Вы можете посмотреть исходный статьи [[:fr:Array|здесь]].<br /><span data-translate="fr"></span><br /> | ||
Текущая версия на 16:37, 13 июля 2021
ro:Certbot: Ikoula DNS Challenge
fr:Certbot: Challenge DNS Ikoula
Эта статья является результатом автоматического перевода, выполняемого программного обеспечения. Вы можете посмотреть исходный статьи здесь.
pl:Certbot: Ikoula DNS Challenge
ja:Certbot: Ikoula DNSチャレンジ
zh:Certbot:Ikoula DNS挑战
de:Certbot: Ikoula DNS Herausforderung
nl:Certbot: Ikoula DNS uitdaging
it:Certbot: sfida Ikoula DNS
pt:Certbot: Desafio DNS de Ikoula
es:Certbot: Reto del DNS de Ikoula
en:Certbot: Ikoula DNS Challenge
Введение
Для запроса генерации сертификата Let's Encrypt можно использовать несколько вызовов или методов аутентификации. В отличие от SSL-сертификат от Ikoula, срок действия этих бесплатных сертификатов быстро истекает. Поэтому необходимо автоматизировать их обновление. Вызов DNS Challenge позволяет запрашивать сертификаты с подстановочными знаками. Поэтому в процессе получения или обновления сертификата необходимо создать запись DNS с ключом.
Пререквизиты
Система, на которой SSL-сертификат должен иметь certbot, а также некоторые основные зависимости. Вот необходимые пакеты:
- certbot
- завиток
- jq
Вам также нужен пользователь клиентского интерфейса/контакт с правами на изменение зоны DNS. Мы рекомендуем создать специального пользователя с минимальными правами для подписки "Домен и Dns - управление Dns только для домена" для :
- Смотрите основные детали
- Зона управления: domain.tld
Установка
Установка зависимостей на базе Debian :
apt update && apt install -y certbot curl jq
Установка скриптов Ikoula для управления зонами DNS
bash <(curl -s https://raw.githubusercontent.com/ikoula/certbot-dns/master/install.sh)
Команда должна быть выполнена снова, если пароль был изменен.
Используйте
Затем вы можете использовать certbot с обычными опциями, но у вас должен быть :
- -руководство
- --preferred-challenges=dns
- --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh
- --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh
Вот пример:
certbot certonly --manual -n --preferred-challenges=dns --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh -d *.domaine.tld -d domaine.tld --agree-tos -m monadresse@domaine.tld --manual-public-ip-logging-ok
Для аутентификации DNS требуется время: время распространения DNS. На каждый домен необходимо не менее 2 минут.
Я рекомендую выполнять настройки с помощью -сухой запуск. Если вы не прошли аутентификацию слишком много раз, вам придется подождать.