@vlarkanov

Letsencrypt wildcard + bind: как автоматически продлевать сертификат?

Есть группа доменов 4го уровня, что-то вроде *.tt.domain.ru
Необходимо получить wildcard сертификат. Есть куча инструкций, например, вот эта https://wiki.yola.ru/letsencrypt/wildcard
Но. Необходимо проходить ACME-challenge, который подразумевает ручное редактирование DNS-зоны -и не только при первичном получении сертификата, но и при его продлении. Есть ли возможность автоматизировать этот процесс? Раз в три месяца руками править зону неудобно и можно пропустить.
  • Вопрос задан
  • 441 просмотр
Пригласить эксперта
Ответы на вопрос 2
@fluffybear
Вариант делегировать 3 уровень на внешний dns с поддержкой api не рассматривали? Например, у cloudflare на бесплатном аккаунте есть поддержка dns.
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer
Есть возможность автоматизировать этот процесс.
В Сети есть готовые плагины к certbot, позволяющие редактировать DNS у некоторых операторов типа Hetzner, reg.ru etc.
Если готовый не найдете-придется писать самому.
Вот ссылка на официальный каталог https://certbot.eff.org/docs/using.html#dns-plugins но им можно не ограничиваться.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы