Certbot: sfida Ikoula DNS

Da It Ikoula wiki.
Jump to navigation Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

ro:Certbot: Ikoula DNS Challenge ru:Certbot: Ikoula DNS Challenge pl:Certbot: Ikoula DNS Challenge ja:Certbot: Ikoula DNSチャレンジ zh:Certbot:Ikoula DNS挑战 de:Certbot: Ikoula DNS Herausforderung nl:Certbot: Ikoula DNS uitdaging fr:Certbot: Challenge DNS Ikoula
Il presente articolo è stato tradotto tramite un software di traduzione automatica. È possibile visualizzare l'origine articolo qui.

pt:Certbot: Desafio DNS de Ikoula es:Certbot: Reto del DNS de Ikoula en:Certbot: Ikoula DNS Challenge

Introduzione

Sono disponibili diverse sfide o metodi di autenticazione per richiedere la generazione di un certificato Let's Encrypt. A differenza del Certificato SSL da Ikoula, questi certificati gratuiti scadono rapidamente. Pertanto, è necessario automatizzare il loro rinnovo. La sfida DNS Challenge permette di richiedere certificati jolly. È quindi necessario creare un record DNS con una chiave durante il processo di ottenimento o rinnovo del certificato.

Prerequisiti

Il sistema su cui il Certificato SSL deve avere certbot ma anche alcune dipendenze di base. Ecco i pacchetti necessari:

  • certbot
  • ricciolo
  • jq

Avete anche bisogno di un utente/contatto dell'interfaccia client con i permessi per modificare la zona DNS. Si consiglia di creare un utente specifico con i permessi minimi per l'abbonamento "Dominio e Dns - Gestione Dns solo per il dominio" per : Vedere i dettagli di base

  • Gestire la zona: domain.tld

Installazione

Installare le dipendenze su una base Debian : 

apt update && apt install -y certbot curl jq

Installazione degli script Ikoula per la gestione delle zone DNS 

bash <(curl -s https://raw.githubusercontent.com/ikoula/certbot-dns/master/install.sh)

Il comando deve essere eseguito di nuovo se la password è stata cambiata.

Usa

Puoi quindi usare il certbot con le tue solite opzioni, ma devi avere :

  • --manuale
  • --preferred-challenges=dns
  • --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh
  • --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh

Ecco un esempio: 

certbot certonly --manual -n --preferred-challenges=dns --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh -d *.domaine.tld -d domaine.tld --agree-tos -m monadresse@domaine.tld --manual-public-ip-logging-ok

L'autenticazione DNS richiede tempo: tempo di propagazione DNS. Hai bisogno di almeno 2 minuti per dominio.

Vi consiglio di fare le vostre impostazioni con un --corso a secco. Se fallisci l'autenticazione troppe volte dovrai aspettare.

Estratto da "https://it-wiki.ikoula.com/index.php?title=Certbot:_sfida_Ikoula_DNS&oldid=10627"