Certbot: Ikoula DNS Challenge

Материал из Ru Ikoula wiki
Jump to navigation Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

ro:Certbot: Ikoula DNS Challenge fr:Certbot: Challenge DNS Ikoula
Эта статья является результатом автоматического перевода, выполняемого программного обеспечения. Вы можете посмотреть исходный статьи здесь.

pl:Certbot: Ikoula DNS Challenge ja:Certbot: Ikoula DNSチャレンジ zh:Certbot:Ikoula DNS挑战 de:Certbot: Ikoula DNS Herausforderung nl:Certbot: Ikoula DNS uitdaging it:Certbot: sfida Ikoula DNS pt:Certbot: Desafio DNS de Ikoula es:Certbot: Reto del DNS de Ikoula en:Certbot: Ikoula DNS Challenge

Введение

Для запроса генерации сертификата Let's Encrypt можно использовать несколько вызовов или методов аутентификации. В отличие от SSL-сертификат от Ikoula, срок действия этих бесплатных сертификатов быстро истекает. Поэтому необходимо автоматизировать их обновление. Вызов DNS Challenge позволяет запрашивать сертификаты с подстановочными знаками. Поэтому в процессе получения или обновления сертификата необходимо создать запись DNS с ключом.

Пререквизиты

Система, на которой SSL-сертификат должен иметь certbot, а также некоторые основные зависимости. Вот необходимые пакеты:

  • certbot
  • завиток
  • jq

Вам также нужен пользователь клиентского интерфейса/контакт с правами на изменение зоны DNS. Мы рекомендуем создать специального пользователя с минимальными правами для подписки "Домен и Dns - управление Dns только для домена" для :

  • Смотрите основные детали
  • Зона управления: domain.tld

Установка

Установка зависимостей на базе Debian : 

apt update && apt install -y certbot curl jq

Установка скриптов Ikoula для управления зонами DNS 

bash <(curl -s https://raw.githubusercontent.com/ikoula/certbot-dns/master/install.sh)

Команда должна быть выполнена снова, если пароль был изменен.

Используйте

Затем вы можете использовать certbot с обычными опциями, но у вас должен быть :

  • -руководство
  • --preferred-challenges=dns
  • --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh
  • --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh

Вот пример: 

certbot certonly --manual -n --preferred-challenges=dns --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh -d *.domaine.tld -d domaine.tld --agree-tos -m monadresse@domaine.tld --manual-public-ip-logging-ok

Для аутентификации DNS требуется время: время распространения DNS. На каждый домен необходимо не менее 2 минут.

Я рекомендую выполнять настройки с помощью -сухой запуск. Если вы не прошли аутентификацию слишком много раз, вам придется подождать.

Источник — https://ru-wiki.ikoula.com/index.php?title=Certbot:_Ikoula_DNS_Challenge&oldid=9701