Différences entre versions de « Certbot: Challenge DNS Ikoula »
| (11 versions intermédiaires par 2 utilisateurs non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
| + | <span data-link_translate_ro_title="Certbot: Ikoula DNS Challenge" data-link_translate_ro_url="Certbot: Ikoula DNS Challenge"></span>[[:ro:Certbot: Ikoula DNS Challenge]][[ro:Certbot: Ikoula DNS Challenge]] | ||
| + | <span data-link_translate_ru_title="Certbot: Ikoula DNS Challenge" data-link_translate_ru_url="Certbot: Ikoula DNS Challenge"></span>[[:ru:Certbot: Ikoula DNS Challenge]][[ru:Certbot: Ikoula DNS Challenge]] | ||
| + | <span data-link_translate_pl_title="Certbot: Ikoula DNS Challenge" data-link_translate_pl_url="Certbot: Ikoula DNS Challenge"></span>[[:pl:Certbot: Ikoula DNS Challenge]][[pl:Certbot: Ikoula DNS Challenge]] | ||
| + | <span data-link_translate_ja_title="Certbot: Ikoula DNSチャレンジ" data-link_translate_ja_url="Certbot: Ikoula DNSチャレンジ"></span>[[:ja:Certbot: Ikoula DNSチャレンジ]][[ja:Certbot: Ikoula DNSチャレンジ]] | ||
| + | <span data-link_translate_zh_title="Certbot:Ikoula DNS挑战" data-link_translate_zh_url="Certbot:Ikoula DNS挑战"></span>[[:zh:Certbot:Ikoula DNS挑战]][[zh:Certbot:Ikoula DNS挑战]] | ||
| + | <span data-link_translate_de_title="Certbot: Ikoula DNS Herausforderung" data-link_translate_de_url="Certbot: Ikoula DNS Herausforderung"></span>[[:de:Certbot: Ikoula DNS Herausforderung]][[de:Certbot: Ikoula DNS Herausforderung]] | ||
| + | <span data-link_translate_nl_title="Certbot: Ikoula DNS uitdaging" data-link_translate_nl_url="Certbot: Ikoula DNS uitdaging"></span>[[:nl:Certbot: Ikoula DNS uitdaging]][[nl:Certbot: Ikoula DNS uitdaging]] | ||
| + | <span data-link_translate_it_title="Certbot: sfida Ikoula DNS" data-link_translate_it_url="Certbot: sfida Ikoula DNS"></span>[[:it:Certbot: sfida Ikoula DNS]][[it:Certbot: sfida Ikoula DNS]] | ||
| + | <span data-link_translate_pt_title="Certbot: Desafio DNS de Ikoula" data-link_translate_pt_url="Certbot: Desafio DNS de Ikoula"></span>[[:pt:Certbot: Desafio DNS de Ikoula]][[pt:Certbot: Desafio DNS de Ikoula]] | ||
| + | <span data-link_translate_es_title="Certbot: Reto del DNS de Ikoula" data-link_translate_es_url="Certbot: Reto del DNS de Ikoula"></span>[[:es:Certbot: Reto del DNS de Ikoula]][[es:Certbot: Reto del DNS de Ikoula]] | ||
| + | <span data-link_translate_en_title="Certbot: Ikoula DNS Challenge" data-link_translate_en_url="Certbot: Ikoula DNS Challenge"></span>[[:en:Certbot: Ikoula DNS Challenge]][[en:Certbot: Ikoula DNS Challenge]] | ||
| + | {{#seo: | ||
| + | |title=Your page title | ||
| + | |title_mode=append | ||
| + | |keywords=these,are,your,keywords | ||
| + | |description=Challenge DNS | ||
| + | |image=Uploaded_file.png | ||
| + | |image_alt=Wiki Logo | ||
| + | }} | ||
==Introduction== | ==Introduction== | ||
Plusieurs challenges ou méthodes d'authentification sont disponibles pour demander la génération d'un certificat Let's Encrypt. A la différence des '''{{Template:Certificat SSL}}''' de chez Ikoula, ces certificat gratuits expirent rapidement. Par conséquent, il faut automatiser leur renouvellement. | Plusieurs challenges ou méthodes d'authentification sont disponibles pour demander la génération d'un certificat Let's Encrypt. A la différence des '''{{Template:Certificat SSL}}''' de chez Ikoula, ces certificat gratuits expirent rapidement. Par conséquent, il faut automatiser leur renouvellement. | ||
| − | Le Challenge DNS permet de pouvoir demander des certificats wildcard. Il faut donc créer un enregistrement DNS avec une clef lors du processus d’obtention ou de renouvellement. | + | Le Challenge '''DNS''' permet de pouvoir demander des certificats wildcard. Il faut donc créer un enregistrement ''DNS'' avec une clef lors du processus d’obtention ou de renouvellement. |
==Pre-requis== | ==Pre-requis== | ||
Version actuelle datée du 13 juillet 2021 à 16:37
ro:Certbot: Ikoula DNS Challenge ru:Certbot: Ikoula DNS Challenge pl:Certbot: Ikoula DNS Challenge ja:Certbot: Ikoula DNSチャレンジ zh:Certbot:Ikoula DNS挑战 de:Certbot: Ikoula DNS Herausforderung nl:Certbot: Ikoula DNS uitdaging it:Certbot: sfida Ikoula DNS pt:Certbot: Desafio DNS de Ikoula es:Certbot: Reto del DNS de Ikoula en:Certbot: Ikoula DNS Challenge
Introduction
Plusieurs challenges ou méthodes d'authentification sont disponibles pour demander la génération d'un certificat Let's Encrypt. A la différence des certificat SSL de chez Ikoula, ces certificat gratuits expirent rapidement. Par conséquent, il faut automatiser leur renouvellement. Le Challenge DNS permet de pouvoir demander des certificats wildcard. Il faut donc créer un enregistrement DNS avec une clef lors du processus d’obtention ou de renouvellement.
Pre-requis
Le système sur lequel est demandé le certificat SSL doit disposer de certbot mais aussi de quelques dépendances de base. Voici les packages nécessaires :
- certbot
- curl
- jq
Il faut aussi disposer d'un utilisateur/contact de l'interface client avec les permissions de modification de la zone DNS. Nous recommandons de créer un utilisateur spécifique avec les permissions minimales pour l'abonnement "Domain and Dns - Dns Management Only for Domain" pour :
- Voir les détails de base
- Manage zone: domaine.tld
Installation
Installation des dépendances sur une base Debian :
apt update && apt install -y certbot curl jq
Installation des scripts Ikoula pour la gestion des zones DNS
bash <(curl -s https://raw.githubusercontent.com/ikoula/certbot-dns/master/install.sh)
La commande doit être exécutée de nouveau dans le cas où le mot de passe a été modifié.
Utilisation
Vous pouvez ensuite utiliser le certbot avec vos options habituelles, mais vous devez avoir :
- --manual
- --preferred-challenges=dns
- --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh
- --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh
Voici un exemple :
certbot certonly --manual -n --preferred-challenges=dns --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh -d *.domaine.tld -d domaine.tld --agree-tos -m monadresse@domaine.tld --manual-public-ip-logging-ok
L'authentification DNS prend du temps : le temps de propagation DNS. Il vous faut compter au minimum 2 minutes par domaine.
Je vous recommande d'effectuer vos réglages avec un --dry-run. Si vous échoué à l'authentification trop de fois vous devrez attendre.