Diferenças entre edições de "Certbot: Desafio DNS de Ikoula"
| Linha 11: | Linha 11: | ||
<span data-link_translate_es_title="Certbot: Reto del DNS de Ikoula" data-link_translate_es_url="Certbot: Reto del DNS de Ikoula"></span>[[:es:Certbot: Reto del DNS de Ikoula]][[es:Certbot: Reto del DNS de Ikoula]] | <span data-link_translate_es_title="Certbot: Reto del DNS de Ikoula" data-link_translate_es_url="Certbot: Reto del DNS de Ikoula"></span>[[:es:Certbot: Reto del DNS de Ikoula]][[es:Certbot: Reto del DNS de Ikoula]] | ||
<span data-link_translate_en_title="Certbot: Ikoula DNS Challenge" data-link_translate_en_url="Certbot: Ikoula DNS Challenge"></span>[[:en:Certbot: Ikoula DNS Challenge]][[en:Certbot: Ikoula DNS Challenge]] | <span data-link_translate_en_title="Certbot: Ikoula DNS Challenge" data-link_translate_en_url="Certbot: Ikoula DNS Challenge"></span>[[:en:Certbot: Ikoula DNS Challenge]][[en:Certbot: Ikoula DNS Challenge]] | ||
| + | |||
{{#seo: | {{#seo: | ||
| − | |title= | + | |title=Certbot: Desafio DNS de Ikoula |
|title_mode=append | |title_mode=append | ||
|keywords=estas,são,as suas,palavras,chave | |keywords=estas,são,as suas,palavras,chave | ||
| − | |description=Desafio DNS | + | |description=Certbot: Desafio DNS de Ikoula |
|image=Uploaded_file.png | |image=Uploaded_file.png | ||
|image_alt=Wiki Logo | |image_alt=Wiki Logo | ||
}} | }} | ||
| + | |||
==Introdução== | ==Introdução== | ||
Estão disponíveis vários desafios ou métodos de autenticação para solicitar a geração de um certificado Let's Encrypt. Ao contrário dos '''{{Template:Certificat SSL}}''' de Ikoula, estes certificados gratuitos expiram rapidamente. Por conseguinte, é necessário automatizar a sua renovação. | Estão disponíveis vários desafios ou métodos de autenticação para solicitar a geração de um certificado Let's Encrypt. Ao contrário dos '''{{Template:Certificat SSL}}''' de Ikoula, estes certificados gratuitos expiram rapidamente. Por conseguinte, é necessário automatizar a sua renovação. | ||
Edição atual desde as 14h07min de 28 de outubro de 2021
ro:Certbot: Ikoula DNS Challenge
ru:Certbot: Ikoula DNS Challenge
pl:Certbot: Ikoula DNS Challenge
ja:Certbot: Ikoula DNSチャレンジ
zh:Certbot:Ikoula DNS挑战
de:Certbot: Ikoula DNS Herausforderung
nl:Certbot: Ikoula DNS uitdaging
it:Certbot: sfida Ikoula DNS
fr:Certbot: Challenge DNS Ikoula
Este artigo foi traduzido por um sistema de tradução automática. Você pode visualizar a fonte do artigo aqui.
es:Certbot: Reto del DNS de Ikoula
en:Certbot: Ikoula DNS Challenge
Introdução
Estão disponíveis vários desafios ou métodos de autenticação para solicitar a geração de um certificado Let's Encrypt. Ao contrário dos Certificado SSL de Ikoula, estes certificados gratuitos expiram rapidamente. Por conseguinte, é necessário automatizar a sua renovação. O Desafio DNS O desafio permite-lhe solicitar certificados wildcard. É portanto necessário criar um registo DNS com uma chave durante o processo de obtenção ou renovação do certificado.
Pré-requisitos
O sistema em que o Certificado SSL deve ter certbot, mas também algumas dependências básicas. Aqui estão os pacotes necessários:
- certbot
- encaracolar
- jq
Também é necessário um utilizador/contacto de interface cliente com permissões para modificar a zona DNS. Recomendamos a criação de um utilizador específico com as permissões mínimas para a subscrição do "Domínio e Dns - Gestão de Dns Apenas para Domínio" para :
- Ver detalhes básicos
- Zona de gestão: domain.tld
Instalação
Instalação de dependências numa base Debian :
apt update && apt install -y certbot curl jq
Instalação de scripts Ikoula para gestão de zonas DNS
bash <(curl -s https://raw.githubusercontent.com/ikoula/certbot-dns/master/install.sh)
O comando deve ser executado novamente se a palavra-passe tiver sido alterada.
Utilização
Pode então utilizar o certbot com as suas opções habituais, mas deve ter :
- --manual
--preferred-challenges=dns
- --gancho manual-prendedor /usr/local/bin/ikoula-dns-auth.sh
- --gancho de limpeza manual /usr/local/bin/ikoula-dns-cleanup.sh
Aqui está um exemplo:
certbot certonly --manual -n --preferred-challenges=dns --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh -d *.domaine.tld -d domaine.tld --agree-tos -m monadresse@domaine.tld --manual-public-ip-logging-ok
A autenticação DNS leva tempo: tempo de propagação do DNS. São necessários pelo menos 2 minutos por domínio.
Recomendo-lhe que faça as suas configurações com um --dry-run. Se falhar a autenticação demasiadas vezes, terá de esperar.