Letsencrypt, authentification DNS, Wildcard
Par pepin le vendredi, juin 22 2018, 10:12 - PKI - Lien permanent
Letsencrypt permet de générer des certificats à durées limitée sur preuve simple : nous somme les propriétaires du comaine.
Voici comment générer un certificat wildcard pour votre domaine en utilisant la DNS comme preuve de propriété.
Installer Certbot-auto
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --install-only
Validez votre installation :
/opt/eff.org/certbot/venv/bin/certbot --version
Générer votre certificat wildcard
./certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --manual -d '*.domain.tld'
Vous pouvez spécifier plusieurs -d pour faire un certificat multidomaine.
Acceptez les choix, et à un moment il vous demandera de mettre en place une entrée DNS pour valider le domaine :
Please deploy a DNS TXT record under the name _acme-challenge.domain.tld with the following value: 6CmoURMbv3F14hJdzR8zqXrhcYJeKWJEhT8xZcz4gUY
Mettez en place la clef, validez cell-ci :
host -t TXT _acme-challenge.domain.tld
Continuez de répondre aux question, dont l'adresse de notification de renouvellement de clef.
Et voila, vos certificats sont dans /etc/letsencrypt/live/'
Renouvellement automatique de votre certificat
Ajoutez cette ligne dans cron :
@monthly letsencrypt renew && service apache2 reload