Chez oim, forum libreChez oim, forum libre

 


Pages: 1 2 [3]   En bas

Auteur Sujet: Le wildcard LetsEncrypt, c'est pour quand ?  (Lu 616 fois)

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.233
  • Proprio officiel chez oim !
Le wildcard LetsEncrypt, c'est pour quand ?
« Réponse #29 de la page précédente: vendredi 16 mars 2018, 13:23 »

J'ai jeté un oeil et c'est pas bien compliqué.
L'API DNS de acme.sh a juste besoin d'une API key qu'il faut demander chez Gandi.
Les instructions sont données dans /~/.acme.sh/dnsapi/dns_gandi_livedns.sh

Après, tu as juste à créer ton certificat avec l'API Gandi :
Code: bash
acme.sh --issue -d example.com -d *.example.com --dns dns_gandi_livedns
Ensuite, ton certificat et sa clé se trouvent dans /~/.acme.sh/example.com :)
Laisse le contenu de ce dossier en place ! C'est utilisé par acme.sh

Pour le renouvellement, tu auras juste à faire une cron toute bête :
Code: bash
acme.sh --renew -d example.com -d *.example.com --dns dns_gandi_livedns
Si le certificat est valable encore plus de 30 jours, acme.sh refusera de le renouveler (sauf si tu utilises le paramètre --force)

Si tu as plusieurs certificats que tu veux renouveler en une fois :
Code: bash
acme.sh --renewAll
IP archivée

maximus23

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.991
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Le wildcard LetsEncrypt, c'est pour quand ?
« Réponse #30 le: vendredi 16 mars 2018, 18:15 »

Ok mais comme j'ai des DNS externes cela ne sera pas aussi simple :)

IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.233
  • Proprio officiel chez oim !
Le wildcard LetsEncrypt, c'est pour quand ?
« Réponse #31 le: vendredi 16 mars 2018, 21:13 »

Ben oui, je sais. Tu utilises Bind sur ta machine.

Il te reste deux solutions, revenir chez Gandi ou allez chez Cloudflare. :iq:
En même temps, ça soulagerait ton matériel qui n'aurait plus à s'occuper des requêtes DNS.

IP archivée
Pages: 1 2 [3]   En haut
 

+ Réponse Rapide

Page générée en 0.302 secondes avec 24 requêtes.