Certbot: Ikoula DNS Herausforderung

Aus De Ikoula wiki
Jump to navigation Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

ro:Certbot: Ikoula DNS Challenge ru:Certbot: Ikoula DNS Challenge pl:Certbot: Ikoula DNS Challenge ja:Certbot: Ikoula DNSチャレンジ zh:Certbot:Ikoula DNS挑战 fr:Certbot: Challenge DNS Ikoula
Dieser Artikel wurde maschinell übersetzt. Sie können den Artikel Quelle hier ansehen.

nl:Certbot: Ikoula DNS uitdaging it:Certbot: sfida Ikoula DNS pt:Certbot: Desafio DNS de Ikoula es:Certbot: Reto del DNS de Ikoula en:Certbot: Ikoula DNS Challenge

Einführung

Es stehen mehrere Herausforderungen oder Authentifizierungsmethoden zur Verfügung, um die Erstellung eines Let's Encrypt-Zertifikats anzufordern. Anders als die SSL-Zertifikat von Ikoula, diese kostenlosen Zertifikate verfallen schnell. Daher ist es notwendig, deren Erneuerung zu automatisieren. Die Herausforderung DNS Mit Challenge können Sie Wildcard-Zertifikate anfordern. Daher ist es notwendig, bei der Beantragung oder Erneuerung des Zertifikats einen DNS -Eintrag mit einem Schlüssel zu erstellen.

Voraussetzungen

Das System, auf dem die SSL-Zertifikat muss certbot haben, aber auch einige grundlegende Abhängigkeiten. Hier sind die notwendigen Pakete:

  • certbot
  • kräuseln
  • jq

Sie benötigen außerdem einen Benutzer/Kontakt der Client-Oberfläche mit der Berechtigung, die DNS-Zone zu ändern. Wir empfehlen, einen speziellen Benutzer mit den Mindestberechtigungen für das Abonnement "Domain und Dns - Dns Management Only for Domain" für :

  • Siehe grundlegende Details
  • Verwalten der Zone: domain.tld

Installation

Installieren von Abhängigkeiten auf einer Debian-Basis : 

apt update && apt install -y certbot curl jq

Installation von Ikoula-Skripten für die Verwaltung von DNS-Zonen 

bash <(curl -s https://raw.githubusercontent.com/ikoula/certbot-dns/master/install.sh)

Der Befehl muss erneut ausgeführt werden, wenn das Passwort geändert wurde.

Verwenden Sie .

Sie können dann den certbot mit den üblichen Optionen verwenden, aber Sie müssen :

  • --Handbuch
  • --preferred-challenges=dns
  • --manuell-auth-hook /usr/local/bin/ikoula-dns-auth.sh
  • --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh

Hier ist ein Beispiel: 

certbot certonly --manual -n --preferred-challenges=dns --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh -d *.domaine.tld -d domaine.tld --agree-tos -m monadresse@domaine.tld --manual-public-ip-logging-ok

DNS-Authentifizierung braucht Zeit: DNS-Propagationszeit. Sie benötigen mindestens 2 Minuten pro Domain.

Ich empfehle, dass Sie Ihre Einstellungen mit einem --Trockenlauf. Wenn Sie die Authentifizierung zu oft verweigern, müssen Sie warten.

Abgerufen von „https://de-wiki.ikoula.com/index.php?title=Certbot:_Ikoula_DNS_Herausforderung&oldid=12155