1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!
Ein "Wildcard"-Zertifikat per DNS-Herausforderung erneuern
Diese Anleitung erklärt, wie man ein Wildcard-Zertifikat wildcard
über DNS-Herausforderung mit Certbot
erneuert.
Vorwort
- Achten Sie darauf, die Konfigurationsdateien und Skripte zu schützen, die sensible Informationen wie API-Token enthalten.
- Testen Sie den manuellen und automatischen Erneuerungsprozess, um sicherzustellen, dass alles ordnungsgemäß funktioniert, bevor das bestehende Zertifikat abläuft.
Wildcard-Zertifikat erstellen
Voraussetzungen
- Klicken Sie hier, um auf die API-Verwaltung im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
- Erstellen Sie ein Infomaniak API-Token mit dem Bereich "domain".
- Merken Sie sich diesen Token für eine spätere Verwendung.
Von einer Anwendung vom Typ Terminal
(Kommandzeilen-Schnittstelle, CLI / Command Line Interface
) auf Ihrem Gerät, zum Beispiel cmd
unter Windows oder Terminal
(standardmäßig auf macOS installiert), führen Sie den Befehl Certbot
mit den folgenden Parametern aus:
certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
TXT-Eintrag erstellen
Erstellen Sie die TXT-Eintragung für _acme_challengez.domain.tld
manuell über die Infomaniak-Oberfläche.
Automatische Verlängerung einrichten
Erstellen Sie die Erneuerungs-Konfigurationsdatei
Erstellen oder bearbeiten Sie die Datei /etc/letsencrypt/renewal/domain.tld.conf
mit den folgenden Informationen:
[...]
[renewalparams]
account = xxxxx
pref_challs = dns-01,
server = https://acme-v02.api.letsencrypt.org/directory
authenticator = manual
manual_auth_hook = /root/infomaniak-auth.sh
key_type = rsa
Erstellen Sie das Skript infomaniak-auth.sh
Erstellen Sie die Datei /root/infomaniak-auth.sh
mit folgendem Inhalt:
#!/bin/bash
INFOMANIAK_API_TOKEN=XXXXXXX
certbot certonly \
--authenticator dns-infomaniak \
--server https://acme-v02.api.letsencrypt.org/directory \
--agree-tos \
--rsa-key-size 4096 \
-d $CERTBOT_DOMAINdsqqds
Ersetzen Sie XXXXXXX
durch Ihren Infomaniak API-Token.
Automatische Verlängerung
Planen Sie die regelmäßige Ausführung von certbot renew
über einen Cron-Job, um die Konfigurationsdatei zu berücksichtigen und Ihr Zertifikat in regelmäßigen Abständen automatisch zu erneuern.
0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.conf
Ersetzen Sie /x
durch die gewünschte Erneuerungsfrequenz, zum Beispiel alle 30 Tage.