1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!
Erneuern eines "Wildcard"-Zertifikats per DNS-Herausforderung
Dieser Leitfaden erklärt, wie man ein Wildcard-Zertifikat wildcard über DNS-Herausforderung mit Certbot erneuert.
Vorwort
- Stellen Sie sicher, dass die Konfigurationsdateien und Skripte, die sensible Informationen wie API-Tokens enthalten, geschützt sind.
- Testen Sie den manuellen und automatischen Erneuerungsprozess, um sicherzustellen, dass alles ordnungsgemäß funktioniert, bevor das bestehende Zertifikat abläuft.
Wildcard-Zertifikat erstellen
Voraussetzungen
- Klicken Sie hier, um auf die API-Verwaltung im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
- Erstellen Sie ein Infomaniak-API-Token mit dem Bereich
domain. - Notieren Sie sich dieses Token für die spätere Verwendung.
Von einer Anwendung des Typs Terminal (Befehlszeilenschnittstelle, CLI / Command Line Interface) auf Ihrem Gerät — zum Beispiel cmd unter Windows oder Terminal unter macOS — führen Sie den Befehl Certbot mit den folgenden Parametern aus:
certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directoryTXT-Eintrag erstellen
Erstellen Sie den TXT-Eintrag für _acme_challenge.domain.tld manuell über die Infomaniak-Schnittstelle.
Automatische Erneuerung konfigurieren
Erneuerungskonfigurationsdatei erstellen
Erstellen oder bearbeiten Sie die Datei /etc/letsencrypt/renewal/domain.tld.conf mit den folgenden Informationen:
[...]
[renewalparams]
account = xxxxx
pref_challs = dns-01,
server = https://acme-v02.api.letsencrypt.org/directory
authenticator = manual
manual_auth_hook = /root/infomaniak-auth.sh
key_type = rsainfomaniak-auth.sh-Skript erstellen
Erstellen Sie die Datei /root/infomaniak-auth.sh mit folgendem Inhalt:
#!/bin/bash
INFOMANIAK_API_TOKEN=XXXXXXX
certbot certonly \
--authenticator dns-infomaniak \
--server https://acme-v02.api.letsencrypt.org/directory \
--agree-tos \
--rsa-key-size 4096 \
-d $CERTBOT_DOMAINErsetzen Sie XXXXXXX durch Ihren Infomaniak-API-Token.
Automatische Erneuerung
Planen Sie die regelmäßige Ausführung von certbot renew über eine Cron-Aufgabe, um die Konfigurationsdatei zu berücksichtigen und Ihr Zertifikat in regelmäßigen Abständen automatisch zu erneuern.
0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.confErsetzen Sie /x durch die gewünschte Erneuerungshäufigkeit, zum Beispiel alle 30 Tage.