VM
certbot certonly --rsa-key-size 4096 --server https://acme-v02.api.letsencrypt.org/directory --webroot -w /tmp/ -d zigzag.ioSize: a a a
2020 February 07
VM
в конфиг виртхоста для которого делаешь
location /.well-known/acme-challenge {
auth_basic off;
root /tmp/;
}VM
в случае с bind у меня на фряхе
certbot certonly --cert-name deathstar.name --rsa-key-size 4096 --dns-rfc2136 --dns-rfc2136-credentials /usr/local/etc/letsencrypt/rfc2136.ini --server https://acme-v02.api.letsencrypt.org/directory --domain 'deathstar.name' --domain '*.deathstar.name’ #certbot_bindVM
/usr/local/etc/letsencrypt/rfc2136.ini тут прописан ключдля управления зоной, и в named.conf разрешен этот ключ, который позволит менять файл зоныVM
с cloudflare
где
certbot certonly --cert-name wpmix.net --dns-cloudflare --dns-cloudflare-credentials /root/cloudflareapi.cfg --server https://acme-v02.api.letsencrypt.org/directory -d "wpmix.net" -d *.wpmix.netгде
/root/cloudflareapi.cfgdns_cloudflare_email = deathstar@deathstar.name
dns_cloudflare_api_key = API_KEYVM
или DO
certbot certonly --rsa-key-size 4096 --server https://acme-v02.api.letsencrypt.org/directory --dns-digitalocean --dns-digitalocean-credentials /root/digitalocean.ini -d premiagi.ru -d *.premiagi.ru /root/digitalocean.ini тут просто API_TOKKEN прописанA
в случае с bind у меня на фряхе
certbot certonly --cert-name deathstar.name --rsa-key-size 4096 --dns-rfc2136 --dns-rfc2136-credentials /usr/local/etc/letsencrypt/rfc2136.ini --server https://acme-v02.api.letsencrypt.org/directory --domain 'deathstar.name' --domain '*.deathstar.name’ #certbot_bindВот за пример с bind спасибо, копал в эту сторону, но не докопал.
VM
root@deathstar:~ # cat /usr/local/etc/letsencrypt/rfc2136.ini
dns_rfc2136_server = 127.0.0.1
dns_rfc2136_name = certbot.
dns_rfc2136_secret = KEY
dns_rfc2136_algorithm = HMAC-SHA512A
Попробую через bind
VM
zone "deathstar.name" {
type master;
file "/usr/local/etc/namedb/master/deathstar.name";
allow-update { key deathstar.name; key certbot.; };
allow-transfer { ns2;};
allow-query { any; };
notify yes;
};VM
у меня два ключа прописано ( так как с домашнего сервера dyndns свой )
VM
из пакетов
VM
root@deathstar:~ # pkg info | grep certbot
py37-certbot-1.1.0,1 Let's Encrypt client
py37-certbot-dns-cloudflare-1.1.0 Cloudflare DNS plugin for Certbot
py37-certbot-dns-digitalocean-1.1.0 DigitalOcean DNS Authenticator plugin for Certbot
py37-certbot-dns-rfc2136-1.1.0 RFC 2136 DNS Authenticator plugin for CertbotVM
последний как раз для работы с bind
VM
https://gitlab.deathstar.name ну и собственно wildcard без проблем)
VM
ASB
Вот за пример с bind спасибо, копал в эту сторону, но не докопал.
bind должен быть доступен из вне соотвественно, так как чекаются TXT записи, которые после получения серта - удаляются
A
bind должен быть доступен из вне соотвественно, так как чекаются TXT записи, которые после получения серта - удаляются
Это вообще без проблем.
VM
есть и для DNS яндекса самописное решение, но такое УГ вышло, поэтому делиться не буду) в топку яндекс
AS
можно указать webroot
Ну человеку было страшно показывать веб свой. А так проблемы нет, забрал ключи, распихал файлы внутри