Chez oim, forum libreChez oim, forum libre

 



Forum certifié NSA, PRISM2013.

Toi, le troll, le raciste, l'intolérant, passe ton chemin.
Ce forum défend la liberté d'expression, mais rappelle toi que celle ci n'autorise pas tout.



Pages: 1 2 [3]   En bas

Auteur Sujet: Le wildcard LetsEncrypt, c'est pour quand ?  (Lu 280 fois)

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.154
  • Proprio officiel chez oim !
Le wildcard LetsEncrypt, c'est pour quand ?
« Réponse #29 de la page précédente: vendredi 16 mars 2018, 13:23 »

J'ai jeté un oeil et c'est pas bien compliqué.
L'API DNS de acme.sh a juste besoin d'une API key qu'il faut demander chez Gandi.
Les instructions sont données dans /~/.acme.sh/dnsapi/dns_gandi_livedns.sh

Après, tu as juste à créer ton certificat avec l'API Gandi :
Code: bash
acme.sh --issue -d example.com -d *.example.com --dns dns_gandi_livedns
Ensuite, ton certificat et sa clé se trouvent dans /~/.acme.sh/example.com :)
Laisse le contenu de ce dossier en place ! C'est utilisé par acme.sh

Pour le renouvellement, tu auras juste à faire une cron toute bête :
Code: bash
acme.sh --renew -d example.com -d *.example.com --dns dns_gandi_livedns
Si le certificat est valable encore plus de 30 jours, acme.sh refusera de le renouveler (sauf si tu utilises le paramètre --force)

Si tu as plusieurs certificats que tu veux renouveler en une fois :
Code: bash
acme.sh --renewAll
IP archivée

maximus23

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.830
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Le wildcard LetsEncrypt, c'est pour quand ?
« Réponse #30 le: vendredi 16 mars 2018, 18:15 »

Ok mais comme j'ai des DNS externes cela ne sera pas aussi simple :)

IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.154
  • Proprio officiel chez oim !
Le wildcard LetsEncrypt, c'est pour quand ?
« Réponse #31 le: vendredi 16 mars 2018, 21:13 »

Ben oui, je sais. Tu utilises Bind sur ta machine.

Il te reste deux solutions, revenir chez Gandi ou allez chez Cloudflare. :iq:
En même temps, ça soulagerait ton matériel qui n'aurait plus à s'occuper des requêtes DNS.

IP archivée
Pages: 1 2 [3]   En haut
 

+ Réponse Rapide

Page générée en 0.132 secondes avec 22 requêtes.