Rooooh la la la la la la la la ! Le Wildcard n'est pas encore prêt !
Je viens de poser la question sur le forum LetsEncrypt, il faut encore attendre...
Tu me diras, je préfère une sortie retardée qui marche bien et sans aucun défaut plutôt que le respect du calendrier et un truc qui déconne à tout va, comme Microsoft sait si bien faire, par exemple (Millenium, Vista, 8 ).
Patience ! De toute façon, j'ai une cron qui teste le sous domaine prévu pour le wildcard et je serai prévenu dès qu'il est dispo.
J'ai aussi une autre cron pour détecter les mises à jour de
acme.sh &
Crypt::LE, mais bon. C'est ma cuisine à moi.
Sinon, les peurs que j'avais au début vis à vis de mon domaine et des API DNS ne sont pas fondées.
Il me suffit simplement de créer un utilisateur distant qui n'a accès qu'aux seuls enregistrements
TXT du domaine
chez-oim.org et c'est tout.
L'utilisateur distant créé ne peut rien modifier d'autre que les enregistrements
TXT du domaine. Pas possible de créer une boite mail, un site, une base, bref ! Rien sauf du
TXT !
Les risques que je craignais n'existent donc pas.
Mais bon, ça, c'est à voir avec la config serveur ou le registrar de chacun.
Avec
CertBot, il faut suivre la progression de l'utilitaire
sur le site de LetsEncrypt.
Sinon, il suffit d'
installer l'outil acme.sh avec toutes ses API DNS et ça roule. C'est la même syntaxe que
Certbot à l'utilisation.
Il est recommandé de procéder en ROOT, mais ce n'est pas une obligation.
ATTENTION !Il est possible de tester le Wilcard par le biais de
fakes certificats (des certificats qui ne sont pas valides pour une utilisation par un navigateur qui les rejettera en bloc).
Mais des limites sont imposées par LetsEncrypt ! Elles sont larges, mais il faut les connaitre. De toute façon, LetsEncrypt impose aussi des limites en temps normal. Personne ne le sait, mais c'est le cas.
Voici ces limites : (Pour tests ACME v2 avec des Fakes certificats uniquement !)Pour les limites en temps normal, avec des certificats réels, consulter le site de
LetsEncrypt (en Anglais).
- La limite de Certificats par domaine enregistré est de 30 000 par semaine.
- La limite du nombre de copies en double est de 30 000 par semaine.
- La limite des validations échouées est de 60 par heure.
- La limite de comptes par adresse IP est de 50 comptes par période de trois heures et par IP.