Задать вопрос
@Loserver

Как автоматизировать процесс выдачи Wildcart сертификатов?

Как автоматизировать получение Wildcard-сертификатов?

Сейчас практикую получение через Certbot/acme.sh, но везде нужно ждать, пока обновится DNS, не закрывая командную строку. В промышленных масштабах это очень долго. Подскажите, в какую сторону искать информацию.
  • Вопрос задан
  • 146 просмотров
Подписаться 1 Простой 3 комментария
Решения вопроса 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
В сторону DNS плагинов к certbot.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Если у вашего NS есть API, позволяющее менять записи, то вам надо написать два скрипта. Один должен создавать challenge-запись, второй удалять её.
Имя валидируемого домена в момент вызова скрипта находится в переменной окружения CERTBOT_DOMAIN, значение challenge в CERTBOT_VALIDATION.
После этого надо в файле /etc/letsencrypt/renewal/ваш_домен.conf в секции [renewalparams] изменить строку
pref_challs = dns-01,и добавить две строки
manual_auth_hook = /путь/к/скрипту_создания_записи
manual_cleanup_hook = /путь/к/скрипту_удаления_записи
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
В промышленных масштабах никто не использует LE. В промышленных масштабах делают свой CA и сами себе их выдают.
Теоретически, я мог бы скриптами поделиться :)
Ответ написан
Комментировать
@ksnovv
Можно посмотреть в сторону acmeproxy
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы