Certbot: Desafio DNS de Ikoula

Fonte: Pt Ikoula wiki
Ir para navegação Ir para pesquisar
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

ro:Certbot: Ikoula DNS Challenge ru:Certbot: Ikoula DNS Challenge pl:Certbot: Ikoula DNS Challenge ja:Certbot: Ikoula DNSチャレンジ zh:Certbot:Ikoula DNS挑战 de:Certbot: Ikoula DNS Herausforderung nl:Certbot: Ikoula DNS uitdaging it:Certbot: sfida Ikoula DNS fr:Certbot: Challenge DNS Ikoula
Este artigo foi traduzido por um sistema de tradução automática. Você pode visualizar a fonte do artigo aqui.

es:Certbot: Reto del DNS de Ikoula en:Certbot: Ikoula DNS Challenge

Introdução

Estão disponíveis vários desafios ou métodos de autenticação para solicitar a geração de um certificado Let's Encrypt. Ao contrário dos Certificado SSL de Ikoula, estes certificados gratuitos expiram rapidamente. Por conseguinte, é necessário automatizar a sua renovação. O Desafio DNS O desafio permite-lhe solicitar certificados wildcard. É portanto necessário criar um registo DNS com uma chave durante o processo de obtenção ou renovação do certificado.

Pré-requisitos

O sistema em que o Certificado SSL deve ter certbot, mas também algumas dependências básicas. Aqui estão os pacotes necessários:

  • certbot
  • encaracolar
  • jq

Também é necessário um utilizador/contacto de interface cliente com permissões para modificar a zona DNS. Recomendamos a criação de um utilizador específico com as permissões mínimas para a subscrição do "Domínio e Dns - Gestão de Dns Apenas para Domínio" para :

  • Ver detalhes básicos
  • Zona de gestão: domain.tld

Instalação

Instalação de dependências numa base Debian : 

apt update && apt install -y certbot curl jq

Instalação de scripts Ikoula para gestão de zonas DNS 

bash <(curl -s https://raw.githubusercontent.com/ikoula/certbot-dns/master/install.sh)

O comando deve ser executado novamente se a palavra-passe tiver sido alterada.

Utilização

Pode então utilizar o certbot com as suas opções habituais, mas deve ter :

  • --manual

--preferred-challenges=dns

  • --gancho manual-prendedor /usr/local/bin/ikoula-dns-auth.sh
  • --gancho de limpeza manual /usr/local/bin/ikoula-dns-cleanup.sh

Aqui está um exemplo: 

certbot certonly --manual -n --preferred-challenges=dns --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh -d *.domaine.tld -d domaine.tld --agree-tos -m monadresse@domaine.tld --manual-public-ip-logging-ok

A autenticação DNS leva tempo: tempo de propagação do DNS. São necessários pelo menos 2 minutos por domínio.

Recomendo-lhe que faça as suas configurações com um --dry-run. Se falhar a autenticação demasiadas vezes, terá de esperar.

Obtida de "https://pt-wiki.ikoula.com/index.php?title=Certbot:_Desafio_DNS_de_Ikoula&oldid=9835"