Certbot: Ikoula DNS uitdaging: verschil tussen versies
(Nieuwe pagina aangemaakt met '<span data-link_translate_fr_title="Certbot: Challenge DNS Ikoula" data-link_translate_fr_url="Certbot: Challenge DNS Ikoula"></span>:fr:Certbot: Challenge DNS I...') |
|||
| Regel 1: | Regel 1: | ||
| + | <span data-link_translate_de_title="Certbot: Ikoula DNS Herausforderung" data-link_translate_de_url="Certbot: Ikoula DNS Herausforderung"></span>[[:de:Certbot: Ikoula DNS Herausforderung]][[de:Certbot: Ikoula DNS Herausforderung]] | ||
<span data-link_translate_fr_title="Certbot: Challenge DNS Ikoula" data-link_translate_fr_url="Certbot: Challenge DNS Ikoula"></span>[[:fr:Certbot: Challenge DNS Ikoula]][[fr:Certbot: Challenge DNS Ikoula]] | <span data-link_translate_fr_title="Certbot: Challenge DNS Ikoula" data-link_translate_fr_url="Certbot: Challenge DNS Ikoula"></span>[[:fr:Certbot: Challenge DNS Ikoula]][[fr:Certbot: Challenge DNS Ikoula]] | ||
<br />Dit artikel is vertaald door middel van automatische vertalingssoftware. U kunt het artikel bron [[:fr:Array|hier]] te bekijken.<br /><span data-translate="fr"></span><br /> | <br />Dit artikel is vertaald door middel van automatische vertalingssoftware. U kunt het artikel bron [[:fr:Array|hier]] te bekijken.<br /><span data-translate="fr"></span><br /> | ||
Versie van 13 jul 2021 16:32
de:Certbot: Ikoula DNS Herausforderung
fr:Certbot: Challenge DNS Ikoula
Dit artikel is vertaald door middel van automatische vertalingssoftware. U kunt het artikel bron hier te bekijken.
it:Certbot: sfida Ikoula DNS
pt:Certbot: Desafio DNS de Ikoula
es:Certbot: Reto del DNS de Ikoula
en:Certbot: Ikoula DNS Challenge
Inleiding
Er zijn verschillende uitdagingen of authenticatiemethoden beschikbaar om een Let's Encrypt certificaat aan te vragen. In tegenstelling tot de SSL certificaat van Ikoula, deze gratis certificaten verlopen snel. Daarom is het noodzakelijk de vernieuwing ervan te automatiseren. De Uitdaging DNS Met Challenge kunt u wildcard-certificaten aanvragen. Het is daarom noodzakelijk om een DNS record met een sleutel aan te maken tijdens het proces van het verkrijgen of vernieuwen van het certificaat.
Vereisten
Het systeem waarop de SSL certificaat moet certbot hebben, maar ook enkele basis afhankelijkheden. Hier zijn de noodzakelijke pakketten:
- certbot
- krul
- jq
Je hebt ook een client interface gebruiker/contact nodig met rechten om de DNS zone te wijzigen. We raden aan om een specifieke gebruiker aan te maken met de minimale permissies voor het "Domein en Dns - Dns beheer alleen voor domein" abonnement voor :
- Zie basis details
- Manage zone: domain.tld
Installatie
Installatie van afhankelijkheden op een Debian basis :
apt update && apt install -y certbot curl jq
Installatie van Ikoula scripts voor DNS zone beheer
bash <(curl -s https://raw.githubusercontent.com/ikoula/certbot-dns/master/install.sh)
Het commando moet opnieuw worden uitgevoerd indien het wachtwoord is gewijzigd.
Gebruik
U kunt dan de certbot gebruiken met uw gebruikelijke opties, maar u moet wel :
- --manual
- --preferred-challenges=dns
- --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh
- --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh
Hier is een voorbeeld:
certbot certonly --manual -n --preferred-challenges=dns --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh -d *.domaine.tld -d domaine.tld --agree-tos -m monadresse@domaine.tld --manual-public-ip-logging-ok
DNS-authenticatie kost tijd: DNS-verspreidingstijd. Je hebt minstens 2 minuten per domein nodig.
Ik raad aan dat je je instellingen doet met een --dry-run. Als de authenticatie te vaak mislukt, zul je moeten wachten.