Certbot: Reto del DNS de Ikoula

De ES Ikoula wiki
Jump to navigation Jump to search

it:Certbot: sfida Ikoula DNS pt:Certbot: Desafio DNS de Ikoula fr:Certbot: Challenge DNS Ikoula
Este artículo ha sido traducido por un software de traducción automática. Usted puede ver el origen artículo aquí.

en:Certbot: Ikoula DNS Challenge

Introducción

Existen varios retos o métodos de autenticación para solicitar la generación de un certificado Let's Encrypt. A diferencia del Certificado SSL de Ikoula, estos certificados gratuitos caducan rápidamente. Por lo tanto, es necesario automatizar su renovación. El desafío DNS El desafío le permite solicitar certificados comodín. Por lo tanto, es necesario crear un registro DNS con una clave durante el proceso de obtención o renovación del certificado.

Requisitos previos

El sistema en el que el Certificado SSL debe tener certbot pero también algunas dependencias básicas. Aquí están los paquetes necesarios:

  • certbot
  • rizar el rizo
  • jq

También se necesita un usuario/contacto de la interfaz de cliente con permisos para modificar la zona DNS. Recomendamos crear un usuario específico con los permisos mínimos para la suscripción "Dominio y DNS - Gestión de DNS sólo para el dominio" para :

  • Ver detalles básicos
  • Zona de gestión: dominio.tld

Instalación

Instalación de dependencias en una base de Debian : 

apt update && apt install -y certbot curl jq

Instalación de scripts Ikoula para la gestión de zonas DNS 

bash <(curl -s https://raw.githubusercontent.com/ikoula/certbot-dns/master/install.sh)

El comando debe ser ejecutado de nuevo si la contraseña ha sido cambiada.

Utilice

A continuación, puede utilizar el certbot con sus opciones habituales, pero debe tener :

  • --manual
  • --preferred-challenges=dns
  • --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh
  • --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh

He aquí un ejemplo: 

certbot certonly --manual -n --preferred-challenges=dns --manual-auth-hook /usr/local/bin/ikoula-dns-auth.sh --manual-cleanup-hook /usr/local/bin/ikoula-dns-cleanup.sh -d *.domaine.tld -d domaine.tld --agree-tos -m monadresse@domaine.tld --manual-public-ip-logging-ok

La autentificación del DNS lleva tiempo: tiempo de propagación del DNS. Necesita al menos 2 minutos por dominio.

Te recomiendo que hagas tus ajustes con un --el funcionamiento en seco. Si fallas la autenticación demasiadas veces, tendrás que esperar.

Obtenido de «https://es-wiki.ikoula.com/index.php?title=Certbot:_Reto_del_DNS_de_Ikoula&oldid=10722»