1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!
Erneuern eines "Wildcard"-Zertifikats per DNS-Herausforderung
Dieser Leitfaden erklärt, wie Sie ein Wildcard-Zertifikat wildcard über DNS-Herausforderung mit Certbot erneuern.
Vorwort
- Stellen Sie sicher, dass Sie die Konfigurationsdateien und Skripte schützen, die sensible Informationen wie API-Token enthalten.
- Testen Sie den manuellen und automatischen Erneuerungsprozess, um sicherzustellen, dass alles ordnungsgemäß funktioniert, bevor das bestehende Zertifikat abläuft.
Wildcard-Zertifikat erstellen
Voraussetzungen
- Hier klicken, um auf die API-Verwaltung im Infomaniak-Manager zuzugreifen (Hilfe benötigt?).
- Erstellen Sie ein Infomaniak-API-Token mit dem Bereich "domain".
- Notieren Sie sich dieses Token für die spätere Verwendung.
Von einer Anwendung des Typs Terminal (Befehlszeilenschnittstelle, CLI / Command Line Interface) auf Ihrem Gerät, z. B. cmd unter Windows oder Terminal (standardmäßig auf macOS installiert), führen Sie den Befehl Certbot mit den folgenden Parametern aus:
certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directoryTXT-Eintrag erstellen
Erstellen Sie den TXT-Eintrag für _acme_challengez.domain.tld manuell über die Infomaniak-Schnittstelle.
Automatische Erneuerung konfigurieren
Erneuerungskonfigurationsdatei erstellen
Erstellen oder bearbeiten Sie die Datei /etc/letsencrypt/renewal/domain.tld.conf mit den folgenden Informationen:
[...]
[renewalparams]
account = xxxxx
pref_challs = dns-01,
server = https://acme-v02.api.letsencrypt.org/directory
authenticator = manual
manual_auth_hook = /root/infomaniak-auth.sh
key_type = rsainfomaniak-auth.sh-Skript erstellen
Erstellen Sie die Datei /root/infomaniak-auth.sh mit dem folgenden Inhalt:
# !/bin/bash
INFOMANIAK_API_TOKEN=XXXXXXX
certbot certonly \
--authenticator dns-infomaniak \
--server https://acme-v02.api.letsencrypt.org/directory \
--agree-tos \
--rsa-key-size 4096 \
-d $CERTBOT_DOMAINErsetzen Sie XXXXXXX durch Ihr Infomaniak-API-Token.
Automatische Erneuerung
Planen Sie die regelmäßige Ausführung von certbot renew über eine Cron-Aufgabe, um die Konfigurationsdatei zu berücksichtigen und Ihr Zertifikat in regelmäßigen Abständen automatisch zu erneuern.
0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.confErsetzen Sie /x durch die gewünschte Erneuerungshäufigkeit, zum Beispiel alle 30 Tage.