1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Rinnovare un certificato "wildcard" tramite challenge DNS
Questa guida spiega come rinnovare un certificato wildcard tramite challenge DNS utilizzando Certbot.
Premessa
- Assicurati di proteggere i file di configurazione e gli script contenenti informazioni sensibili come i token API.
- Testa il processo di rinnovo manuale e automatico per assicurarti che tutto funzioni correttamente prima della data di scadenza del certificato esistente.
Generare il certificato wildcard
Prerequisiti
- Clicca qui per accedere alla gestione API su Infomaniak Manager (hai bisogno di aiuto?).
- Crea un token API Infomaniak con lo scope "domain".
- Annota questo token per un uso successivo.
Da un'applicazione di tipo Terminal (interfaccia a riga di comando, CLI /Command Line Interface) sul tuo dispositivo, ad esempio cmd su Windows o Terminal (installato per impostazione predefinita su macOS), esegui il comando Certbot con i seguenti parametri:
certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directoryCreare la registrazione TXT
Crea la registrazione TXT per _acme_challengez.domain.tld manualmente dall'interfaccia Infomaniak.
Configurare il rinnovo automatico
Creare il file di configurazione del rinnovo
Crea o modifica il file /etc/letsencrypt/renewal/domain.tld.conf con le seguenti informazioni:
[...]
[renewalparams]
account = xxxxx
pref_challs = dns-01,
server = https://acme-v02.api.letsencrypt.org/directory
authenticator = manual
manual_auth_hook = /root/infomaniak-auth.sh
key_type = rsaCreare il file infomaniak-auth.sh
Crea il file /root/infomaniak-auth.sh con il seguente contenuto:
# !/bin/bash
INFOMANIAK_API_TOKEN=XXXXXXX
certbot certonly \
--authenticator dns-infomaniak \
--server https://acme-v02.api.letsencrypt.org/directory \
--agree-tos \
--rsa-key-size 4096 \
-d $CERTBOT_DOMAINSostituisci XXXXXXX con il tuo token API Infomaniak.
Rinnovo automatico
Pianifica l'esecuzione regolare di certbot renew tramite un task cron per considerare il file di configurazione e rinnovare automaticamente il tuo certificato a intervalli regolari.
0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.confSostituisci /x con la frequenza di rinnovo desiderata, ad esempio ogni 30 giorni.