「Certbot: Ikoula DNSチャレンジ」の版間の差分
| (同じ利用者による、間の1版が非表示) | |||
| 1行目: | 1行目: | ||
| + | <span data-link_translate_ro_title="Certbot: Ikoula DNS Challenge" data-link_translate_ro_url="Certbot: Ikoula DNS Challenge"></span>[[:ro:Certbot: Ikoula DNS Challenge]][[ro:Certbot: Ikoula DNS Challenge]] | ||
| + | <span data-link_translate_ru_title="Certbot: Ikoula DNS Challenge" data-link_translate_ru_url="Certbot: Ikoula DNS Challenge"></span>[[:ru:Certbot: Ikoula DNS Challenge]][[ru:Certbot: Ikoula DNS Challenge]] | ||
<span data-link_translate_pl_title="Certbot: Ikoula DNS Challenge" data-link_translate_pl_url="Certbot: Ikoula DNS Challenge"></span>[[:pl:Certbot: Ikoula DNS Challenge]][[pl:Certbot: Ikoula DNS Challenge]] | <span data-link_translate_pl_title="Certbot: Ikoula DNS Challenge" data-link_translate_pl_url="Certbot: Ikoula DNS Challenge"></span>[[:pl:Certbot: Ikoula DNS Challenge]][[pl:Certbot: Ikoula DNS Challenge]] | ||
<span data-link_translate_fr_title="Certbot: Challenge DNS Ikoula" data-link_translate_fr_url="Certbot: Challenge DNS Ikoula"></span>[[:fr:Certbot: Challenge DNS Ikoula]][[fr:Certbot: Challenge DNS Ikoula]] | <span data-link_translate_fr_title="Certbot: Challenge DNS Ikoula" data-link_translate_fr_url="Certbot: Challenge DNS Ikoula"></span>[[:fr:Certbot: Challenge DNS Ikoula]][[fr:Certbot: Challenge DNS Ikoula]] | ||
2021年7月13日 (火) 16:37時点における最新版
ro:Certbot: Ikoula DNS Challenge
ru:Certbot: Ikoula DNS Challenge
pl:Certbot: Ikoula DNS Challenge
fr:Certbot: Challenge DNS Ikoula
この記事は、自動翻訳ソフトウェアで行うからです。 記事のソースはここを参照してくださいすることができます。
zh:Certbot:Ikoula DNS挑战
de:Certbot: Ikoula DNS Herausforderung
nl:Certbot: Ikoula DNS uitdaging
it:Certbot: sfida Ikoula DNS
pt:Certbot: Desafio DNS de Ikoula
es:Certbot: Reto del DNS de Ikoula
en:Certbot: Ikoula DNS Challenge
はじめに
Let's Encrypt証明書の作成を依頼する際には、いくつかのチャレンジや認証方法を利用することができます。とは異なります。 SSL 証明書のIkoulaから、これらの無料の証明書はすぐに失効します。そのため、更新を自動化する必要があります。 挑戦 DNSChallengeでは、ワイルドカード証明書を要求することができます。そのため、証明書の取得または更新の過程で、鍵付きのDNS レコードを作成する必要があります。
前提条件
が搭載されているシステムです。 SSL 証明書は、certbotだけでなく、いくつかの基本的な依存関係を持っている必要があります。必要なパッケージをご紹介します。
- certbot
- curl
- jq
また、DNSゾーンを変更する権限を持つクライアントインターフェースのユーザー/コンタクトが必要です。Domain and Dns - Dns Management Only for Domain」サブスクリプションのために、最低限の権限を持つ特定のユーザーを作成することをお勧めします。 基本情報を見る
- Manage zone: domain.tld
インストール
Debianベースでの依存関係のインストール :
apt update && apt install -y certbot curl jq
DNSゾーン管理のためのIkoulaスクリプトのインストール
bash <(curl -s https://raw.githubusercontent.com/ikoula/certbot-dns/master/install.sh)
パスワードを変更した場合は、再度コマンドを実行する必要があります。
使用
その後、通常のオプションでcertbotを使用することができますが、その際には、:
- --マニュアル
- --preferred-challenges=dns
- --manual-auth-hook/usr/local/bin/ikoula-dns-auth.sh
- --manual-cleanup-hook/usr/local/bin/ikoula-dns-cleanup.sh
ここではその一例をご紹介します。
certbot certonly --manual -n --preferred-challenges=dns --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh -d *.domaine.tld -d domaine.tld --agree-tos -m monadresse@domaine.tld --manual-public-ip-logging-ok
DNS認証にかかる時間:DNSの伝搬時間。1つのドメインにつき、最低でも2分は必要です。
で設定を行うことをお勧めします。 ドライ-ラン.何度も認証に失敗すると、待たされることになります。