Attention ! Ne cliquez pas sur ce lien, c'est un piège à enfoirés du net !

Chez oim, forum libreChez oim, forum libre

 


Pages: 1 2 [3]   En bas

Auteur Sujet: Le wildcard LetsEncrypt, c'est pour quand ?  (Lu 6009 fois)

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Le wildcard LetsEncrypt, c'est pour quand ?
« Réponse #29 le: vendredi 16 mars 2018, 13:23 »
le: vendredi 16 mars 2018, 13:23

J'ai jeté un oeil et c'est pas bien compliqué.
L'API DNS de acme.sh a juste besoin d'une API key qu'il faut demander chez Gandi.
Les instructions sont données dans /~/.acme.sh/dnsapi/dns_gandi_livedns.sh

Après, tu as juste à créer ton certificat avec l'API Gandi :
Code: bash
acme.sh --issue -d example.com -d *.example.com --dns dns_gandi_livedns
Ensuite, ton certificat et sa clé se trouvent dans /~/.acme.sh/example.com :)
Laisse le contenu de ce dossier en place ! C'est utilisé par acme.sh

Pour le renouvellement, tu auras juste à faire une cron toute bête :
Code: bash
acme.sh --renew -d example.com -d *.example.com --dns dns_gandi_livedns
Si le certificat est valable encore plus de 30 jours, acme.sh refusera de le renouveler (sauf si tu utilises le paramètre --force)

Si tu as plusieurs certificats que tu veux renouveler en une fois :
Code: bash
acme.sh --renewAll
Signaler au modérateur   IP archivée

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.509
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Le wildcard LetsEncrypt, c'est pour quand ?
« Réponse #30 le: vendredi 16 mars 2018, 18:15 »
le: vendredi 16 mars 2018, 18:15

Ok mais comme j'ai des DNS externes cela ne sera pas aussi simple :)

Signaler au modérateur   IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Le wildcard LetsEncrypt, c'est pour quand ?
« Réponse #31 le: vendredi 16 mars 2018, 21:13 »
le: vendredi 16 mars 2018, 21:13

Ben oui, je sais. Tu utilises Bind sur ta machine.

Il te reste deux solutions, revenir chez Gandi ou allez chez Cloudflare. :iq:
En même temps, ça soulagerait ton matériel qui n'aurait plus à s'occuper des requêtes DNS.

Signaler au modérateur   IP archivée
Pages: 1 2 [3]   En haut
 

Page générée en 0.091 secondes avec 20 requêtes.