1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Renouveler un certificat "wildcard" par challenge DNS
Ce guide explique comment renouveler un certificat wildcard via le challenge DNS en utilisant Certbot.
Créer un API Token Infomaniak
Se connecter au Manager Infomaniak et créer un token d'API avec le scope "domain". Noter ce token pour une utilisation ultérieure.
Générer le certificat wildcard
Lancer la commande Certbot avec les paramètres suivants :
certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
Créer l'enregistrement TXT
Créer l'enregistrement TXT pour _acme_challenge.domain.tld
manuellement depuis l'interface Infomaniak.
Configurer le renouvellement automatique
Créer le fichier de configuration de renouvellement
Créer ou éditer le fichier /etc/letsencrypt/renewal/domain.tld.conf
avec les informations suivantes :
[...]
[renewalparams]
account = xxxxx
pref_challs = dns-01,
server = https://acme-v02.api.letsencrypt.org/directory
authenticator = manual
manual_auth_hook = /root/infomaniak-auth.sh
key_type = rsa
Créer le script infomaniak-auth.sh
Créer le fichier /root/infomaniak-auth.sh
avec le contenu suivant :
#!/bin/bash
INFOMANIAK_API_TOKEN=XXXXXXX
certbot certonly \
--authenticator dns-infomaniak \
--server https://acme-v02.api.letsencrypt.org/directory \
--agree-tos \
--rsa-key-size 4096 \
-d $CERTBOT_DOMAIN
Remplacer XXXXXXX
par votre API Token Infomaniak.
Renouvellement automatique
Planifier l'exécution régulière de certbot renew
via une tâche cron pour prendre en compte le fichier de configuration et renouveler automatiquement votre certificat à intervalles réguliers.
0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.conf
Remplacer /x
par la fréquence de renouvellement souhaitée, par exemple, tous les 30 jours.
Remarques importantes
- protéger les fichiers de configuration et les scripts contenant des informations sensibles comme les token API
- tester le processus de renouvellement manuel et automatique pour s'assurer que tout fonctionne correctement avant la date d'expiration du certificat existant