1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!
Erneuern Sie ein Wildcard-Zertifikat über die DNS-Herausforderung
Dieser Leitfaden erklärt, wie Sie ein Wildcard-Zertifikat mithilfe der DNS-Herausforderung mit Certbot erneuern können.
Erstellen eines Infomaniak API Tokens
Melden Sie sich im Infomaniak Manager an und erstellen Sie ein API-Token mit dem Scope "domain". Notieren Sie dieses Token für die spätere Verwendung.
Generieren des Wildcard-Zertifikats
Führen Sie den Certbot-Befehl mit den folgenden Parametern aus:
certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
Erstellen des TXT-Eintrags
Erstellen Sie den TXT-Eintrag für _acme_challenge.domain.tld manuell über die Infomaniak-Oberfläche.
Konfigurieren der automatischen Erneuerung
Erstellen der Erneuerungskonfigurationsdatei
Erstellen oder bearbeiten Sie die Datei /etc/letsencrypt/renewal/domain.tld.conf mit den folgenden Informationen:
[...]
[renewalparams]
account = xxxxx
pref_challs = dns-01,
server = https://acme-v02.api.letsencrypt.org/directory
authenticator = manual
manual_auth_hook = /root/infomaniak-auth.sh
key_type = rsa
Erstellen des infomaniak-auth.sh Skripts
Erstellen Sie die Datei /root/infomaniak-auth.sh mit folgendem Inhalt:
#!/bin/bash
INFOMANIAK_API_TOKEN=XXXXXXX
certbot certonly \
--authenticator dns-infomaniak \
--server https://acme-v02.api.letsencrypt.org/directory \
--agree-tos \
--rsa-key-size 4096 \
-d $CERTBOT_DOMAIN
Ersetzen Sie XXXXXXX durch Ihr Infomaniak API Token.
Automatische Erneuerung
Planen Sie die regelmäßige Ausführung von certbot renew über eine Cron-Aufgabe, um die Konfigurationsdatei zu berücksichtigen und Ihr Zertifikat automatisch in regelmäßigen Abständen zu erneuern.
0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.conf
Ersetzen Sie /x durch die gewünschte Erneuerungshäufigkeit, z. B. alle 30 Tage.
Wichtige Hinweise
- Schützen Sie Konfigurationsdateien und Skripte, die sensitive Informationen wie API-Tokens enthalten.
- Testen Sie den manuellen und automatischen Erneuerungsprozess, um sicherzustellen, dass alles ordnungsgemäß funktioniert, bevor das bestehende Zertifikat abläuft.