Задать вопрос
@vlarkanov
linux

Letsencrypt wildcard + bind: как автоматически продлевать сертификат?

Есть группа доменов 4го уровня, что-то вроде *.tt.domain.ru
Необходимо получить wildcard сертификат. Есть куча инструкций, например, вот эта https://wiki.yola.ru/letsencrypt/wildcard
Но. Необходимо проходить ACME-challenge, который подразумевает ручное редактирование DNS-зоны -и не только при первичном получении сертификата, но и при его продлении. Есть ли возможность автоматизировать этот процесс? Раз в три месяца руками править зону неудобно и можно пропустить.
  • Вопрос задан
  • 681 просмотр
Комментировать
Подписаться 3 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@fluffybear
Вариант делегировать 3 уровень на внешний dns с поддержкой api не рассматривали? Например, у cloudflare на бесплатном аккаунте есть поддержка dns.
Ответ написан
2 комментария
2 комментария
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Есть возможность автоматизировать этот процесс.
В Сети есть готовые плагины к certbot, позволяющие редактировать DNS у некоторых операторов типа Hetzner, reg.ru etc.
Если готовый не найдете-придется писать самому.
Вот ссылка на официальный каталог https://certbot.eff.org/docs/using.html#dns-plugins но им можно не ограничиваться.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Необходимо нарисовать небольшую BPMN модель
17 нояб. 2024, в 18:45
1500 руб./за проект
Создать Веб сайт
17 нояб. 2024, в 18:39
100000 руб./за проект
Мобильное приложение на Kotlin
17 нояб. 2024, в 18:29
15000 руб./за проект
Ещё заказы