Differenze tra le versioni di "Certbot: sfida Ikoula DNS"
| Riga 11: | Riga 11: | ||
<span data-link_translate_es_title="Certbot: Reto del DNS de Ikoula" data-link_translate_es_url="Certbot: Reto del DNS de Ikoula"></span>[[:es:Certbot: Reto del DNS de Ikoula]][[es:Certbot: Reto del DNS de Ikoula]] | <span data-link_translate_es_title="Certbot: Reto del DNS de Ikoula" data-link_translate_es_url="Certbot: Reto del DNS de Ikoula"></span>[[:es:Certbot: Reto del DNS de Ikoula]][[es:Certbot: Reto del DNS de Ikoula]] | ||
<span data-link_translate_en_title="Certbot: Ikoula DNS Challenge" data-link_translate_en_url="Certbot: Ikoula DNS Challenge"></span>[[:en:Certbot: Ikoula DNS Challenge]][[en:Certbot: Ikoula DNS Challenge]] | <span data-link_translate_en_title="Certbot: Ikoula DNS Challenge" data-link_translate_en_url="Certbot: Ikoula DNS Challenge"></span>[[:en:Certbot: Ikoula DNS Challenge]][[en:Certbot: Ikoula DNS Challenge]] | ||
| + | |||
{{#seo: | {{#seo: | ||
| − | |title= | + | |title=Certbot: sfida Ikoula DNS |
|title_mode=append | |title_mode=append | ||
|keywords=queste, sono, le tue, parole chiave | |keywords=queste, sono, le tue, parole chiave | ||
| Riga 19: | Riga 20: | ||
|image_alt=Wiki Logo | |image_alt=Wiki Logo | ||
}} | }} | ||
| + | |||
==Introduzione== | ==Introduzione== | ||
Sono disponibili diverse sfide o metodi di autenticazione per richiedere la generazione di un certificato Let's Encrypt. A differenza del '''{{Template:Certificat SSL}}''' da Ikoula, questi certificati gratuiti scadono rapidamente. Pertanto, è necessario automatizzare il loro rinnovo. | Sono disponibili diverse sfide o metodi di autenticazione per richiedere la generazione di un certificato Let's Encrypt. A differenza del '''{{Template:Certificat SSL}}''' da Ikoula, questi certificati gratuiti scadono rapidamente. Pertanto, è necessario automatizzare il loro rinnovo. | ||
Versione attuale delle 15:24, 12 ott 2021
ro:Certbot: Ikoula DNS Challenge
ru:Certbot: Ikoula DNS Challenge
pl:Certbot: Ikoula DNS Challenge
ja:Certbot: Ikoula DNSチャレンジ
zh:Certbot:Ikoula DNS挑战
de:Certbot: Ikoula DNS Herausforderung
nl:Certbot: Ikoula DNS uitdaging
fr:Certbot: Challenge DNS Ikoula
Il presente articolo è stato tradotto tramite un software di traduzione automatica. È possibile visualizzare l'origine articolo qui.
pt:Certbot: Desafio DNS de Ikoula
es:Certbot: Reto del DNS de Ikoula
en:Certbot: Ikoula DNS Challenge
Introduzione
Sono disponibili diverse sfide o metodi di autenticazione per richiedere la generazione di un certificato Let's Encrypt. A differenza del Certificato SSL da Ikoula, questi certificati gratuiti scadono rapidamente. Pertanto, è necessario automatizzare il loro rinnovo. La sfida DNS Challenge permette di richiedere certificati jolly. È quindi necessario creare un record DNS con una chiave durante il processo di ottenimento o rinnovo del certificato.
Prerequisiti
Il sistema su cui il Certificato SSL deve avere certbot ma anche alcune dipendenze di base. Ecco i pacchetti necessari:
- certbot
- ricciolo
- jq
Avete anche bisogno di un utente/contatto dell'interfaccia client con i permessi per modificare la zona DNS. Si consiglia di creare un utente specifico con i permessi minimi per l'abbonamento "Dominio e Dns - Gestione Dns solo per il dominio" per : Vedere i dettagli di base
- Gestire la zona: domain.tld
Installazione
Installare le dipendenze su una base Debian :
apt update && apt install -y certbot curl jq
Installazione degli script Ikoula per la gestione delle zone DNS
bash <(curl -s https://raw.githubusercontent.com/ikoula/certbot-dns/master/install.sh)
Il comando deve essere eseguito di nuovo se la password è stata cambiata.
Usa
Puoi quindi usare il certbot con le tue solite opzioni, ma devi avere :
- --manuale
- --preferred-challenges=dns
- --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh
- --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh
Ecco un esempio:
certbot certonly --manual -n --preferred-challenges=dns --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh -d *.domaine.tld -d domaine.tld --agree-tos -m monadresse@domaine.tld --manual-public-ip-logging-ok
L'autenticazione DNS richiede tempo: tempo di propagazione DNS. Hai bisogno di almeno 2 minuti per dominio.
Vi consiglio di fare le vostre impostazioni con un --corso a secco. Se fallisci l'autenticazione troppe volte dovrai aspettare.