Certbot: Ikoula DNS Herausforderung

Aus De Ikoula wiki
Jump to navigation Jump to search

ja:Certbot: Ikoula DNSチャレンジ zh:Certbot:Ikoula DNS挑战 fr:Certbot: Challenge DNS Ikoula
Dieser Artikel wurde maschinell übersetzt. Sie können den Artikel Quelle hier ansehen.

nl:Certbot: Ikoula DNS uitdaging it:Certbot: sfida Ikoula DNS pt:Certbot: Desafio DNS de Ikoula es:Certbot: Reto del DNS de Ikoula en:Certbot: Ikoula DNS Challenge

Einführung

Es stehen mehrere Herausforderungen oder Authentifizierungsmethoden zur Verfügung, um die Erstellung eines Let's Encrypt-Zertifikats anzufordern. Anders als die SSL-Zertifikat von Ikoula, diese kostenlosen Zertifikate verfallen schnell. Daher ist es notwendig, deren Erneuerung zu automatisieren. Die Herausforderung DNS Mit Challenge können Sie Wildcard-Zertifikate anfordern. Daher ist es notwendig, bei der Beantragung oder Erneuerung des Zertifikats einen DNS -Eintrag mit einem Schlüssel zu erstellen.

Voraussetzungen

Das System, auf dem die SSL-Zertifikat muss certbot haben, aber auch einige grundlegende Abhängigkeiten. Hier sind die notwendigen Pakete:

  • certbot
  • kräuseln
  • jq

Sie benötigen außerdem einen Benutzer/Kontakt der Client-Oberfläche mit der Berechtigung, die DNS-Zone zu ändern. Wir empfehlen, einen speziellen Benutzer mit den Mindestberechtigungen für das Abonnement "Domain und Dns - Dns Management Only for Domain" für :

  • Siehe grundlegende Details
  • Verwalten der Zone: domain.tld

Installation

Installieren von Abhängigkeiten auf einer Debian-Basis : 

apt update && apt install -y certbot curl jq

Installation von Ikoula-Skripten für die Verwaltung von DNS-Zonen 

bash <(curl -s https://raw.githubusercontent.com/ikoula/certbot-dns/master/install.sh)

Der Befehl muss erneut ausgeführt werden, wenn das Passwort geändert wurde.

Verwenden Sie .

Sie können dann den certbot mit den üblichen Optionen verwenden, aber Sie müssen :

  • --Handbuch
  • --preferred-challenges=dns
  • --manuell-auth-hook /usr/local/bin/ikoula-dns-auth.sh
  • --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh

Hier ist ein Beispiel: 

certbot certonly --manual -n --preferred-challenges=dns --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh -d *.domaine.tld -d domaine.tld --agree-tos -m monadresse@domaine.tld --manual-public-ip-logging-ok

DNS-Authentifizierung braucht Zeit: DNS-Propagationszeit. Sie benötigen mindestens 2 Minuten pro Domain.

Ich empfehle, dass Sie Ihre Einstellungen mit einem --Trockenlauf. Wenn Sie die Authentifizierung zu oft verweigern, müssen Sie warten.

Abgerufen von „https://de-wiki.ikoula.com/index.php?title=Certbot:_Ikoula_DNS_Herausforderung&oldid=12152