J'ai jeté un oeil et c'est pas bien compliqué.
L'API DNS de
acme.sh a juste besoin d'une
API key qu'il faut demander chez Gandi.
Les instructions sont données dans
/~/.acme.sh/dnsapi/dns_gandi_livedns.shAprès, tu as juste à créer ton certificat avec l'API Gandi :
acme.sh --issue -d example.com -d *.example.com --dns dns_gandi_livedns
Ensuite, ton certificat et sa clé se trouvent dans
/~/.acme.sh/example.com Laisse le contenu de ce dossier en place ! C'est utilisé par acme.shPour le renouvellement, tu auras juste à faire une cron toute bête :
acme.sh --renew -d example.com -d *.example.com --dns dns_gandi_livedns
Si le certificat est valable encore plus de 30 jours, acme.sh refusera de le renouveler (sauf si tu utilises le paramètre
--force)
Si tu as plusieurs certificats que tu veux renouveler en une fois :