Certbot: Ikoula DNS uitdaging

Uit Nl Ikoula wiki
Versie door Ikbot (overleg | bijdragen) op 13 jul 2021 om 16:36
Jump to navigation Jump to search

ru:Certbot: Ikoula DNS Challenge pl:Certbot: Ikoula DNS Challenge ja:Certbot: Ikoula DNSチャレンジ zh:Certbot:Ikoula DNS挑战 de:Certbot: Ikoula DNS Herausforderung fr:Certbot: Challenge DNS Ikoula
Dit artikel is vertaald door middel van automatische vertalingssoftware. U kunt het artikel bron hier te bekijken.

it:Certbot: sfida Ikoula DNS pt:Certbot: Desafio DNS de Ikoula es:Certbot: Reto del DNS de Ikoula en:Certbot: Ikoula DNS Challenge

Inleiding

Er zijn verschillende uitdagingen of authenticatiemethoden beschikbaar om een Let's Encrypt certificaat aan te vragen. In tegenstelling tot de SSL certificaat van Ikoula, deze gratis certificaten verlopen snel. Daarom is het noodzakelijk de vernieuwing ervan te automatiseren. De Uitdaging DNS Met Challenge kunt u wildcard-certificaten aanvragen. Het is daarom noodzakelijk om een DNS record met een sleutel aan te maken tijdens het proces van het verkrijgen of vernieuwen van het certificaat.

Vereisten

Het systeem waarop de SSL certificaat moet certbot hebben, maar ook enkele basis afhankelijkheden. Hier zijn de noodzakelijke pakketten:

  • certbot
  • krul
  • jq

Je hebt ook een client interface gebruiker/contact nodig met rechten om de DNS zone te wijzigen. We raden aan om een specifieke gebruiker aan te maken met de minimale permissies voor het "Domein en Dns - Dns beheer alleen voor domein" abonnement voor :

  • Zie basis details
  • Manage zone: domain.tld

Installatie

Installatie van afhankelijkheden op een Debian basis : 

apt update && apt install -y certbot curl jq

Installatie van Ikoula scripts voor DNS zone beheer 

bash <(curl -s https://raw.githubusercontent.com/ikoula/certbot-dns/master/install.sh)

Het commando moet opnieuw worden uitgevoerd indien het wachtwoord is gewijzigd.

Gebruik

U kunt dan de certbot gebruiken met uw gebruikelijke opties, maar u moet wel :

  • --manual
  • --preferred-challenges=dns
  • --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh
  • --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh

Hier is een voorbeeld: 

certbot certonly --manual -n --preferred-challenges=dns --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh -d *.domaine.tld -d domaine.tld --agree-tos -m monadresse@domaine.tld --manual-public-ip-logging-ok

DNS-authenticatie kost tijd: DNS-verspreidingstijd. Je hebt minstens 2 minuten per domein nodig.

Ik raad aan dat je je instellingen doet met een --dry-run. Als de authenticatie te vaak mislukt, zul je moeten wachten.

Overgenomen van "https://nl-wiki.ikoula.com/index.php?title=Certbot:_Ikoula_DNS_uitdaging&oldid=12279"