Задать вопрос
@vlarkanov
linux

Letsencrypt wildcard + bind: как автоматически продлевать сертификат?

Есть группа доменов 4го уровня, что-то вроде *.tt.domain.ru
Необходимо получить wildcard сертификат. Есть куча инструкций, например, вот эта https://wiki.yola.ru/letsencrypt/wildcard
Но. Необходимо проходить ACME-challenge, который подразумевает ручное редактирование DNS-зоны -и не только при первичном получении сертификата, но и при его продлении. Есть ли возможность автоматизировать этот процесс? Раз в три месяца руками править зону неудобно и можно пропустить.
  • Вопрос задан
  • 657 просмотров
Комментировать
Подписаться 3 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@fluffybear
Вариант делегировать 3 уровень на внешний dns с поддержкой api не рассматривали? Например, у cloudflare на бесплатном аккаунте есть поддержка dns.
Ответ написан
2 комментария
2 комментария
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Есть возможность автоматизировать этот процесс.
В Сети есть готовые плагины к certbot, позволяющие редактировать DNS у некоторых операторов типа Hetzner, reg.ru etc.
Если готовый не найдете-придется писать самому.
Вот ссылка на официальный каталог https://certbot.eff.org/docs/using.html#dns-plugins но им можно не ограничиваться.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Системный администратор Linux (SysOps)
Sipuni
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Дизайн сайта для web3 проекта
18 апр. 2024, в 16:43
50000 руб./за проект
Составление технических заданий для разработчиков
18 апр. 2024, в 16:41
10000 руб./за проект
Перекрасить 2 вкладыш для типографии в новый цвет
18 апр. 2024, в 15:55
1000 руб./за проект
Ещё заказы