Certbot: Ikoula DNS Challenge

Z Pl Ikoula wiki
Przejdź do nawigacji Przejdź do wyszukiwania
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

ro:Certbot: Ikoula DNS Challenge ru:Certbot: Ikoula DNS Challenge fr:Certbot: Challenge DNS Ikoula
Artykuł ten jest wynikiem translacji automatycznej wykonywane przez oprogramowanie. Możesz przeglądać źródła artykułu tutaj.

ja:Certbot: Ikoula DNSチャレンジ zh:Certbot:Ikoula DNS挑战 de:Certbot: Ikoula DNS Herausforderung nl:Certbot: Ikoula DNS uitdaging it:Certbot: sfida Ikoula DNS pt:Certbot: Desafio DNS de Ikoula es:Certbot: Reto del DNS de Ikoula en:Certbot: Ikoula DNS Challenge

Wstęp

Aby zażądać wygenerowania certyfikatu Let's Encrypt, dostępnych jest kilka wyzwań lub metod uwierzytelniania. W przeciwieństwie do Certyfikat SSL z Ikoula, te darmowe certyfikaty szybko tracą ważność. Dlatego konieczne jest zautomatyzowanie ich odnawiania. Wyzwanie DNS Wyzwanie pozwala na żądanie certyfikatów wieloznacznych. Konieczne jest więc utworzenie rekordu DNS z kluczem podczas procesu uzyskiwania lub odnawiania certyfikatu.

Wymagania wstępne

System, na którym Certyfikat SSL musi mieć certbota, ale także kilka podstawowych zależności. Oto niezbędne pakiety:

  • certbot
  • curl
  • jq

Potrzebujesz również użytkownika/kontaktu interfejsu klienta z uprawnieniami do modyfikacji strefy DNS. Zalecamy utworzenie specjalnego użytkownika z minimalnymi uprawnieniami dla subskrypcji "Domeny i Dns - Zarządzanie Dns tylko dla Domeny" dla :

  • Zobacz podstawowe szczegóły
  • Strefa zarządzania: domain.tld

Instalacja

Instalowanie zależności na bazie Debiana : 

apt update && apt install -y certbot curl jq

Instalacja skryptów Ikoula do zarządzania strefami DNS 

bash <(curl -s https://raw.githubusercontent.com/ikoula/certbot-dns/master/install.sh)

Polecenie musi być wykonane ponownie, jeśli hasło zostało zmienione.

Użyj

Możesz wtedy używać certbota z typowymi opcjami, ale musisz mieć :

  • --manual
  • --preferred-challenges=dns
  • --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh
  • --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh

Oto przykład: 

certbot certonly --manual -n --preferred-challenges=dns --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh -d *.domaine.tld -d domaine.tld --agree-tos -m monadresse@domaine.tld --manual-public-ip-logging-ok

Uwierzytelnianie DNS wymaga czasu: Czas propagacji DNS. Potrzebujesz co najmniej 2 minuty na domenę.

Zalecam, abyś dokonał ustawień za pomocą -bieg suchy. Jeśli nie uda Ci się uwierzytelnić zbyt wiele razy, będziesz musiał poczekać.

Źródło: „https://pl-wiki.ikoula.com/index.php?title=Certbot:_Ikoula_DNS_Challenge&oldid=12737