1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!
Ein "Wildcard"-Zertifikat per DNS-Herausforderung erneuern
Diese Anleitung erklärt, wie man ein Wildcard-Zertifikat wildcard über DNS-Herausforderung mit Certbot erneuert.
Vorwort
- Achten Sie darauf, die Konfigurationsdateien und Skripte zu schützen, die sensible Informationen wie API-Token enthalten.
- Testen Sie den manuellen und automatischen Erneuerungsprozess, um sicherzustellen, dass alles ordnungsgemäß funktioniert, bevor das bestehende Zertifikat abläuft.
Wildcard-Zertifikat erstellen
Voraussetzungen
- Klicken Sie hier, um auf die API-Verwaltung im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
- Erstellen Sie ein Infomaniak API-Token mit dem Bereich "domain".
- Merken Sie sich diesen Token für eine spätere Verwendung.
Von einer Anwendung vom Typ Terminal (Kommandzeilen-Schnittstelle, CLI / Command Line Interface) auf Ihrem Gerät, zum Beispiel cmd unter Windows oder Terminal (standardmäßig auf macOS installiert), führen Sie den Befehl Certbot mit den folgenden Parametern aus:
certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directoryTXT-Eintrag erstellen
Erstellen Sie die TXT-Eintragung für _acme_challengez.domain.tld manuell über die Infomaniak-Oberfläche.
Automatische Verlängerung einrichten
Erstellen Sie die Erneuerungs-Konfigurationsdatei
Erstellen oder bearbeiten Sie die Datei /etc/letsencrypt/renewal/domain.tld.conf mit den folgenden Informationen:
[...]
[renewalparams]
account = xxxxx
pref_challs = dns-01,
server = https://acme-v02.api.letsencrypt.org/directory
authenticator = manual
manual_auth_hook = /root/infomaniak-auth.sh
key_type = rsaErstellen Sie das Skript infomaniak-auth.sh
Erstellen Sie die Datei /root/infomaniak-auth.sh mit folgendem Inhalt:
#!/bin/bash
INFOMANIAK_API_TOKEN=XXXXXXX
certbot certonly \
--authenticator dns-infomaniak \
--server https://acme-v02.api.letsencrypt.org/directory \
--agree-tos \
--rsa-key-size 4096 \
-d $CERTBOT_DOMAINdsqqdsErsetzen Sie XXXXXXX durch Ihren Infomaniak API-Token.
Automatische Verlängerung
Planen Sie die regelmäßige Ausführung von certbot renew über einen Cron-Job, um die Konfigurationsdatei zu berücksichtigen und Ihr Zertifikat in regelmäßigen Abständen automatisch zu erneuern.
0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.confErsetzen Sie /x durch die gewünschte Erneuerungsfrequenz, zum Beispiel alle 30 Tage.