Certbot: Ikoula DNSチャレンジ

ro:Certbot: Ikoula DNS Challenge ru:Certbot: Ikoula DNS Challenge pl:Certbot: Ikoula DNS Challenge fr:Certbot: Challenge DNS Ikoula
この記事は、自動翻訳ソフトウェアで行うからです。 記事のソースはここを参照してくださいすることができます。

zh:Certbot：Ikoula DNS挑战 de:Certbot: Ikoula DNS Herausforderung nl:Certbot: Ikoula DNS uitdaging it:Certbot: sfida Ikoula DNS pt:Certbot: Desafio DNS de Ikoula es:Certbot: Reto del DNS de Ikoula en:Certbot: Ikoula DNS Challenge

はじめに

Let's Encrypt証明書の作成を依頼する際には、いくつかのチャレンジや認証方法を利用することができます。とは異なります。 SSL 証明書のIkoulaから、これらの無料の証明書はすぐに失効します。そのため、更新を自動化する必要があります。 挑戦 DNSChallengeでは、ワイルドカード証明書を要求することができます。そのため、証明書の取得または更新の過程で、鍵付きのDNS レコードを作成する必要があります。

前提条件

が搭載されているシステムです。 SSL 証明書は、certbotだけでなく、いくつかの基本的な依存関係を持っている必要があります。必要なパッケージをご紹介します。

• certbot
• curl
• jq

また、DNSゾーンを変更する権限を持つクライアントインターフェースのユーザー/コンタクトが必要です。Domain and Dns - Dns Management Only for Domain」サブスクリプションのために、最低限の権限を持つ特定のユーザーを作成することをお勧めします。 基本情報を見る

• Manage zone: domain.tld

インストール

Debianベースでの依存関係のインストール :

apt update && apt install -y certbot curl jq

DNSゾーン管理のためのIkoulaスクリプトのインストール

bash <(curl -s https://raw.githubusercontent.com/ikoula/certbot-dns/master/install.sh)

パスワードを変更した場合は、再度コマンドを実行する必要があります。

使用

その後、通常のオプションでcertbotを使用することができますが、その際には、:

• --マニュアル
• --preferred-challenges=dns
• --manual-auth-hook/usr/local/bin/ikoula-dns-auth.sh
• --manual-cleanup-hook/usr/local/bin/ikoula-dns-cleanup.sh

ここではその一例をご紹介します。

certbot certonly --manual -n --preferred-challenges=dns --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh -d *.domaine.tld -d domaine.tld --agree-tos -m monadresse@domaine.tld --manual-public-ip-logging-ok

DNS認証にかかる時間：DNSの伝搬時間。1つのドメインにつき、最低でも2分は必要です。

で設定を行うことをお勧めします。 ドライ-ラン.何度も認証に失敗すると、待たされることになります。