Certbot: Ikoula DNS uitdaging: verschil tussen versies
| Regel 11: | Regel 11: | ||
<span data-link_translate_es_title="Certbot: Reto del DNS de Ikoula" data-link_translate_es_url="Certbot: Reto del DNS de Ikoula"></span>[[:es:Certbot: Reto del DNS de Ikoula]][[es:Certbot: Reto del DNS de Ikoula]] | <span data-link_translate_es_title="Certbot: Reto del DNS de Ikoula" data-link_translate_es_url="Certbot: Reto del DNS de Ikoula"></span>[[:es:Certbot: Reto del DNS de Ikoula]][[es:Certbot: Reto del DNS de Ikoula]] | ||
<span data-link_translate_en_title="Certbot: Ikoula DNS Challenge" data-link_translate_en_url="Certbot: Ikoula DNS Challenge"></span>[[:en:Certbot: Ikoula DNS Challenge]][[en:Certbot: Ikoula DNS Challenge]] | <span data-link_translate_en_title="Certbot: Ikoula DNS Challenge" data-link_translate_en_url="Certbot: Ikoula DNS Challenge"></span>[[:en:Certbot: Ikoula DNS Challenge]][[en:Certbot: Ikoula DNS Challenge]] | ||
| + | |||
{{#seo: | {{#seo: | ||
| − | |title= | + | |title=Certbot: Ikoula DNS uitdaging |
|title_mode=append | |title_mode=append | ||
|keywords=dit, zijn, je, sleutelwoorden | |keywords=dit, zijn, je, sleutelwoorden | ||
| − | |description=DNS | + | |description=Certbot: Ikoula DNS uitdaging |
|image=Uploaded_file.png | |image=Uploaded_file.png | ||
|image_alt=Wiki Logo | |image_alt=Wiki Logo | ||
}} | }} | ||
| + | |||
==Inleiding== | ==Inleiding== | ||
Er zijn verschillende uitdagingen of authenticatiemethoden beschikbaar om een Let's Encrypt certificaat aan te vragen. In tegenstelling tot de '''{{Template:Certificat SSL}}''' van Ikoula, deze gratis certificaten verlopen snel. Daarom is het noodzakelijk de vernieuwing ervan te automatiseren. | Er zijn verschillende uitdagingen of authenticatiemethoden beschikbaar om een Let's Encrypt certificaat aan te vragen. In tegenstelling tot de '''{{Template:Certificat SSL}}''' van Ikoula, deze gratis certificaten verlopen snel. Daarom is het noodzakelijk de vernieuwing ervan te automatiseren. | ||
Huidige versie van 21 okt 2021 om 11:41
ro:Certbot: Ikoula DNS Challenge
ru:Certbot: Ikoula DNS Challenge
pl:Certbot: Ikoula DNS Challenge
ja:Certbot: Ikoula DNSチャレンジ
zh:Certbot:Ikoula DNS挑战
de:Certbot: Ikoula DNS Herausforderung
fr:Certbot: Challenge DNS Ikoula
Dit artikel is vertaald door middel van automatische vertalingssoftware. U kunt het artikel bron hier te bekijken.
it:Certbot: sfida Ikoula DNS
pt:Certbot: Desafio DNS de Ikoula
es:Certbot: Reto del DNS de Ikoula
en:Certbot: Ikoula DNS Challenge
Inleiding
Er zijn verschillende uitdagingen of authenticatiemethoden beschikbaar om een Let's Encrypt certificaat aan te vragen. In tegenstelling tot de SSL certificaat van Ikoula, deze gratis certificaten verlopen snel. Daarom is het noodzakelijk de vernieuwing ervan te automatiseren. De Uitdaging DNS Met Challenge kunt u wildcard-certificaten aanvragen. Het is daarom noodzakelijk om een DNS record met een sleutel aan te maken tijdens het proces van het verkrijgen of vernieuwen van het certificaat.
Vereisten
Het systeem waarop de SSL certificaat moet certbot hebben, maar ook enkele basis afhankelijkheden. Hier zijn de noodzakelijke pakketten:
- certbot
- krul
- jq
Je hebt ook een client interface gebruiker/contact nodig met rechten om de DNS zone te wijzigen. We raden aan om een specifieke gebruiker aan te maken met de minimale permissies voor het "Domein en Dns - Dns beheer alleen voor domein" abonnement voor :
- Zie basis details
- Manage zone: domain.tld
Installatie
Installatie van afhankelijkheden op een Debian basis :
apt update && apt install -y certbot curl jq
Installatie van Ikoula scripts voor DNS zone beheer
bash <(curl -s https://raw.githubusercontent.com/ikoula/certbot-dns/master/install.sh)
Het commando moet opnieuw worden uitgevoerd indien het wachtwoord is gewijzigd.
Gebruik
U kunt dan de certbot gebruiken met uw gebruikelijke opties, maar u moet wel :
- --manual
- --preferred-challenges=dns
- --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh
- --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh
Hier is een voorbeeld:
certbot certonly --manual -n --preferred-challenges=dns --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh -d *.domaine.tld -d domaine.tld --agree-tos -m monadresse@domaine.tld --manual-public-ip-logging-ok
DNS-authenticatie kost tijd: DNS-verspreidingstijd. Je hebt minstens 2 minuten per domein nodig.
Ik raad aan dat je je instellingen doet met een --dry-run. Als de authenticatie te vaak mislukt, zul je moeten wachten.