Forum Datorer och system Server Tråd Inlägg

Let's Encrypt SSL wildcard autoförnyelse?

1
Skriv svar
Permalänk
Medlem

Let's Encrypt SSL wildcard autoförnyelse?

Hej någon som lyckats att bygga ett system för att automatiskt förnya letsencryp wildcards certifikat ?
Alternativ har tips på billiga wildcards certifikat ?

Redigera
Citera flera Citera
Permalänk
Medlem

På windows skulle jag rekommendera Certifytheweb (https://certifytheweb.com/).
Den är gratis för ett mindre antal certifikat, har man fler så behöver man köpa licens.
Jag har goda erfarenheter av denna på Windows Server.

För Linux (eller andra Unix-varianter) finns certbot (https://certbot.eff.org/).
Den finns redan paketerad i ett antal Linux-distributioner och har fungerat felfritt för mig på ett antal servrar.

Redigera
Citera flera Citera
Permalänk
Medlem

Kör med dehydrated i linux, inga problem att uppdatera wildcard-certifikat.

Redigera
Citera flera Citera
Permalänk
Medlem

certbot renew i cron på vanlig linux-burk. cert-manager i kubernetes. Var exakt behöver du systemet?

Redigera
Citera flera Citera
Permalänk
Medlem

Din DNS-lösning är ju den avgörande faktorn för hur svårt det blir. Jag genererar *-cert för min domän och fick bygga helt egen lösning för att modifiera DNS-records på gratisvarianten av cloudns. Sedan står acme.sh för själva challengen. Dehydrated fungerar säker också, men jag kände inte till det när jag satte upp min lösning.

Visa signatur

Spela Swemantle! Du vet att du vill.

Ibland har jag fel, men då är det någon annans fel.

Redigera
Citera flera Citera
Permalänk
Medlem

@dlq84: Har inte fått certbot att fungera med wildcard då jag måste uppdatera DNS på loopia, för varje förnyelse.
Eller har jag missat något?

Redigera
Citera flera Citera
Permalänk
Medlem

För dehydrated och loopia så finns det här

Brasklapp: använder inte loopia och koden har inte uppdaterats på två år.

Citat:

Dehydrated Loopia API hook
A DNS challenge hook for automatic renewal of Letsencrypt wildcard certificates through the Loopia API

Requirements
Apart from Dehydrated, its only dependencies are bash, libxml2 and curl.
The script assumes that you have a Loopia API user with rights to get, add and remove zone records, with the credentials to user in the loopia-api-user.auth file.
Before the first run you need to manually add a txt record to _acme-challenge.DOMAIN.COM (you can't update a record that doesn't exist)

Limitations
The script assumes that you only request certificates for DOMAIN.COM and *.DOMAIN.COM - not SUB.DOMAIN.COM or *.SUB.DOMAIN.COM

Additional notes
I keep this hook in [Dehydrated-folder]/hooks/loopia/
If you don't, you'll need to adjust the auth file source link accordingly.

This is built upon a script by Joakim Reinert
https://gist.github.com/jreinert/49aca3b5f3bf2c5d73d8

ToDo
make use of hook chain to do all the dns updates together, and then wait 5 mins to check, rather than waiting 5 mins between each update.

Redigera
Citera flera Citera
Permalänk
Medlem

Hittade även Loopia stöd för cetrbot https://github.com/runfalk/certbot-loopia
Ska försöka få det att fungera. Är svårt och hitta rätt information om det här tycker jag.
Någon här som fått det att fungera med Loopia?

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara