Certbot: Ikoula DNS Challenge

Материал из Ru Ikoula wiki
Версия от 16:36, 13 июля 2021; Ikbot (обсуждение | вклад) (Новая страница: «<span data-link_translate_fr_title="Certbot: Challenge DNS Ikoula" data-link_translate_fr_url="Certbot: Challenge DNS Ikoula"></span>:fr:Certbot: Challenge DNS...»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Jump to navigation Jump to search

fr:Certbot: Challenge DNS Ikoula
Эта статья является результатом автоматического перевода, выполняемого программного обеспечения. Вы можете посмотреть исходный статьи здесь.

pl:Certbot: Ikoula DNS Challenge ja:Certbot: Ikoula DNSチャレンジ zh:Certbot:Ikoula DNS挑战 de:Certbot: Ikoula DNS Herausforderung nl:Certbot: Ikoula DNS uitdaging it:Certbot: sfida Ikoula DNS pt:Certbot: Desafio DNS de Ikoula es:Certbot: Reto del DNS de Ikoula en:Certbot: Ikoula DNS Challenge

Введение

Для запроса генерации сертификата Let's Encrypt можно использовать несколько вызовов или методов аутентификации. В отличие от SSL-сертификат от Ikoula, срок действия этих бесплатных сертификатов быстро истекает. Поэтому необходимо автоматизировать их обновление. Вызов DNS Challenge позволяет запрашивать сертификаты с подстановочными знаками. Поэтому в процессе получения или обновления сертификата необходимо создать запись DNS с ключом.

Пререквизиты

Система, на которой SSL-сертификат должен иметь certbot, а также некоторые основные зависимости. Вот необходимые пакеты:

  • certbot
  • завиток
  • jq

Вам также нужен пользователь клиентского интерфейса/контакт с правами на изменение зоны DNS. Мы рекомендуем создать специального пользователя с минимальными правами для подписки "Домен и Dns - управление Dns только для домена" для :

  • Смотрите основные детали
  • Зона управления: domain.tld

Установка

Установка зависимостей на базе Debian : 

apt update && apt install -y certbot curl jq

Установка скриптов Ikoula для управления зонами DNS 

bash <(curl -s https://raw.githubusercontent.com/ikoula/certbot-dns/master/install.sh)

Команда должна быть выполнена снова, если пароль был изменен.

Используйте

Затем вы можете использовать certbot с обычными опциями, но у вас должен быть :

  • -руководство
  • --preferred-challenges=dns
  • --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh
  • --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh

Вот пример: 

certbot certonly --manual -n --preferred-challenges=dns --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh -d *.domaine.tld -d domaine.tld --agree-tos -m monadresse@domaine.tld --manual-public-ip-logging-ok

Для аутентификации DNS требуется время: время распространения DNS. На каждый домен необходимо не менее 2 минут.

Я рекомендую выполнять настройки с помощью -сухой запуск. Если вы не прошли аутентификацию слишком много раз, вам придется подождать.

Источник — https://ru-wiki.ikoula.com/index.php?title=Certbot:_Ikoula_DNS_Challenge&oldid=9700