Certbot: Ikoula DNSチャレンジ

提供: Japanese Ikoula Wiki
2021年7月13日 (火) 16:36時点におけるIkbot (トーク | 投稿記録)による版
Jump to navigation Jump to search

pl:Certbot: Ikoula DNS Challenge fr:Certbot: Challenge DNS Ikoula
この記事は、自動翻訳ソフトウェアで行うからです。 記事のソースはここを参照してくださいすることができます。

zh:Certbot:Ikoula DNS挑战 de:Certbot: Ikoula DNS Herausforderung nl:Certbot: Ikoula DNS uitdaging it:Certbot: sfida Ikoula DNS pt:Certbot: Desafio DNS de Ikoula es:Certbot: Reto del DNS de Ikoula en:Certbot: Ikoula DNS Challenge

はじめに

Let's Encrypt証明書の作成を依頼する際には、いくつかのチャレンジや認証方法を利用することができます。とは異なります。 SSL 証明書のIkoulaから、これらの無料の証明書はすぐに失効します。そのため、更新を自動化する必要があります。 挑戦 DNSChallengeでは、ワイルドカード証明書を要求することができます。そのため、証明書の取得または更新の過程で、鍵付きのDNS レコードを作成する必要があります。

前提条件

が搭載されているシステムです。 SSL 証明書は、certbotだけでなく、いくつかの基本的な依存関係を持っている必要があります。必要なパッケージをご紹介します。

  • certbot
  • curl
  • jq

また、DNSゾーンを変更する権限を持つクライアントインターフェースのユーザー/コンタクトが必要です。Domain and Dns - Dns Management Only for Domain」サブスクリプションのために、最低限の権限を持つ特定のユーザーを作成することをお勧めします。 基本情報を見る

  • Manage zone: domain.tld

インストール

Debianベースでの依存関係のインストール : 

apt update && apt install -y certbot curl jq

DNSゾーン管理のためのIkoulaスクリプトのインストール 

bash <(curl -s https://raw.githubusercontent.com/ikoula/certbot-dns/master/install.sh)

パスワードを変更した場合は、再度コマンドを実行する必要があります。

使用

その後、通常のオプションでcertbotを使用することができますが、その際には、:

  • --マニュアル
  • --preferred-challenges=dns
  • --manual-auth-hook/usr/local/bin/ikoula-dns-auth.sh
  • --manual-cleanup-hook/usr/local/bin/ikoula-dns-cleanup.sh

ここではその一例をご紹介します。 

certbot certonly --manual -n --preferred-challenges=dns --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh -d *.domaine.tld -d domaine.tld --agree-tos -m monadresse@domaine.tld --manual-public-ip-logging-ok

DNS認証にかかる時間:DNSの伝搬時間。1つのドメインにつき、最低でも2分は必要です。

で設定を行うことをお勧めします。 ドライ-ラン.何度も認証に失敗すると、待たされることになります。

https://ja-wiki.ikoula.com/index.php?title=Certbot:_Ikoula_DNSチャレンジ&oldid=10920」から取得