Certbot: Ikoula DNS Challenge: Różnice pomiędzy wersjami
(Utworzono nową stronę "<span data-link_translate_fr_title="Certbot: Challenge DNS Ikoula" data-link_translate_fr_url="Certbot: Challenge DNS Ikoula"></span>:fr:Certbot: Challenge DNS Ikoula...") |
|||
| Linia 1: | Linia 1: | ||
| + | <span data-link_translate_ru_title="Certbot: Ikoula DNS Challenge" data-link_translate_ru_url="Certbot: Ikoula DNS Challenge"></span>[[:ru:Certbot: Ikoula DNS Challenge]][[ru:Certbot: Ikoula DNS Challenge]] | ||
<span data-link_translate_fr_title="Certbot: Challenge DNS Ikoula" data-link_translate_fr_url="Certbot: Challenge DNS Ikoula"></span>[[:fr:Certbot: Challenge DNS Ikoula]][[fr:Certbot: Challenge DNS Ikoula]] | <span data-link_translate_fr_title="Certbot: Challenge DNS Ikoula" data-link_translate_fr_url="Certbot: Challenge DNS Ikoula"></span>[[:fr:Certbot: Challenge DNS Ikoula]][[fr:Certbot: Challenge DNS Ikoula]] | ||
<br />Artykuł ten jest wynikiem translacji automatycznej wykonywane przez oprogramowanie. Możesz przeglądać źródła artykułu [[:fr:Array|tutaj]].<br /><span data-translate="fr"></span><br /> | <br />Artykuł ten jest wynikiem translacji automatycznej wykonywane przez oprogramowanie. Możesz przeglądać źródła artykułu [[:fr:Array|tutaj]].<br /><span data-translate="fr"></span><br /> | ||
Wersja z 16:36, 13 lip 2021
ru:Certbot: Ikoula DNS Challenge
fr:Certbot: Challenge DNS Ikoula
Artykuł ten jest wynikiem translacji automatycznej wykonywane przez oprogramowanie. Możesz przeglądać źródła artykułu tutaj.
ja:Certbot: Ikoula DNSチャレンジ
zh:Certbot:Ikoula DNS挑战
de:Certbot: Ikoula DNS Herausforderung
nl:Certbot: Ikoula DNS uitdaging
it:Certbot: sfida Ikoula DNS
pt:Certbot: Desafio DNS de Ikoula
es:Certbot: Reto del DNS de Ikoula
en:Certbot: Ikoula DNS Challenge
Wstęp
Aby zażądać wygenerowania certyfikatu Let's Encrypt, dostępnych jest kilka wyzwań lub metod uwierzytelniania. W przeciwieństwie do Certyfikat SSL z Ikoula, te darmowe certyfikaty szybko tracą ważność. Dlatego konieczne jest zautomatyzowanie ich odnawiania. Wyzwanie DNS Wyzwanie pozwala na żądanie certyfikatów wieloznacznych. Konieczne jest więc utworzenie rekordu DNS z kluczem podczas procesu uzyskiwania lub odnawiania certyfikatu.
Wymagania wstępne
System, na którym Certyfikat SSL musi mieć certbota, ale także kilka podstawowych zależności. Oto niezbędne pakiety:
- certbot
- curl
- jq
Potrzebujesz również użytkownika/kontaktu interfejsu klienta z uprawnieniami do modyfikacji strefy DNS. Zalecamy utworzenie specjalnego użytkownika z minimalnymi uprawnieniami dla subskrypcji "Domeny i Dns - Zarządzanie Dns tylko dla Domeny" dla :
- Zobacz podstawowe szczegóły
- Strefa zarządzania: domain.tld
Instalacja
Instalowanie zależności na bazie Debiana :
apt update && apt install -y certbot curl jq
Instalacja skryptów Ikoula do zarządzania strefami DNS
bash <(curl -s https://raw.githubusercontent.com/ikoula/certbot-dns/master/install.sh)
Polecenie musi być wykonane ponownie, jeśli hasło zostało zmienione.
Użyj
Możesz wtedy używać certbota z typowymi opcjami, ale musisz mieć :
- --manual
- --preferred-challenges=dns
- --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh
- --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh
Oto przykład:
certbot certonly --manual -n --preferred-challenges=dns --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh -d *.domaine.tld -d domaine.tld --agree-tos -m monadresse@domaine.tld --manual-public-ip-logging-ok
Uwierzytelnianie DNS wymaga czasu: Czas propagacji DNS. Potrzebujesz co najmniej 2 minuty na domenę.
Zalecam, abyś dokonał ustawień za pomocą -bieg suchy. Jeśli nie uda Ci się uwierzytelnić zbyt wiele razy, będziesz musiał poczekać.