Certbot：Ikoula DNS挑战

ro:Certbot: Ikoula DNS Challenge ru:Certbot: Ikoula DNS Challenge pl:Certbot: Ikoula DNS Challenge ja:Certbot: Ikoula DNSチャレンジ fr:Certbot: Challenge DNS Ikoula
这篇文章是从由软件进行自动翻译。你可以看到这篇文章的源代码

de:Certbot: Ikoula DNS Herausforderung nl:Certbot: Ikoula DNS uitdaging it:Certbot: sfida Ikoula DNS pt:Certbot: Desafio DNS de Ikoula es:Certbot: Reto del DNS de Ikoula en:Certbot: Ikoula DNS Challenge

简介

有几种挑战或认证方法可用于请求生成Let's Encrypt证书。与此不同的是 SSL 证书来自Ikoula，这些免费证书很快就会过期。因此，有必要对其进行自动化更新。 挑战 DNS挑战允许你申请通配符证书。因此，在获得或更新证书的过程中，有必要创建一个带有密钥的DNS 记录。

先决条件

所处的系统 SSL 证书必须有certbot，但也有一些基本的依赖性。以下是必要的包。

• certbot
• 卷曲
• jq

你还需要一个具有修改DNS区域权限的客户界面用户/联系人。我们建议为.NET的 "域名和Dns--仅针对域名的Dns管理 "订阅创建一个具有最低权限的特定用户。

• 见基本细节
• 管理区域：domain.tld

安装

在Debian基础上安装依赖项。

apt update && apt install -y certbot curl jq

安装用于DNS区域管理的Ikoula脚本

bash <(curl -s https://raw.githubusercontent.com/ikoula/certbot-dns/master/install.sh)

如果密码被更改，必须重新执行该命令。

使用

然后你可以用你的常规选项来使用certbot，但你必须有.NET Framework。

• -手册
• --preferred-challenges=dns
• --手动-Auth-hook/usr/local/bin/ikoula-dns-auth.sh
• --手动清理钩子/usr/local/bin/ikoula-dns-cleanup.sh

下面是一个例子。

certbot certonly --manual -n --preferred-challenges=dns --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh -d *.domaine.tld -d domaine.tld --agree-tos -m monadresse@domaine.tld --manual-public-ip-logging-ok

DNS认证需要时间：DNS传播时间。每个领域你至少需要2分钟。

我建议你在做设置时，用一个 --干运行.如果你认证失败的次数太多，你将不得不等待。