Note: letsencrypt avec ovh dns
mercredi 19 juin 2019 à 01:45J'en avais marre de renouveller mon certificat wildcard à la main ne faisant pas confiance aux API de facon général ... J'ai craqué, ca s'est plutot bien passé, j'ai du coup également étendu mon certificat "m0le.net" dans le "*.m0le.net", plus qu'un certificat à gerer.
Grosso-merdo :
# apt install python3-pip
# cp -r /etc/letsencrypt /etc/letsencrypt.bak/
# apt purge certbot
# pip3 install certbot
# pip3 install certbot-dns-ovh
On genere son token sur : https://eu.api.ovh.com/createToken/ avec les droits (Attention, pour tous les domaines): [GET|PUT|POST|DELETE] /domain/zone/*
# vi .ovh_creds
dns_ovh_endpoint = ovh-eu
dns_ovh_application_key = xxx
dns_ovh_application_secret = xxx
dns_ovh_consumer_key = xxx
# chmod 600 .ovh_creds
# /usr/local/bin/certbot certonly --dns-ovh --dns-ovh-credentials .ovh_creds -d *.m0le.net -d m0le.net
Si tout va bien on devrait avoir un fichier de configuration pour le renouvellement dans /etc/letsencrypt/renewal/
La prochaine fois, pour renouveller il faudra (juste) faire:
# /usr/local/bin/certbot renew
— Permalink
Grosso-merdo :
# apt install python3-pip
# cp -r /etc/letsencrypt /etc/letsencrypt.bak/
# apt purge certbot
# pip3 install certbot
# pip3 install certbot-dns-ovh
On genere son token sur : https://eu.api.ovh.com/createToken/ avec les droits (Attention, pour tous les domaines): [GET|PUT|POST|DELETE] /domain/zone/*
# vi .ovh_creds
dns_ovh_endpoint = ovh-eu
dns_ovh_application_key = xxx
dns_ovh_application_secret = xxx
dns_ovh_consumer_key = xxx
# chmod 600 .ovh_creds
# /usr/local/bin/certbot certonly --dns-ovh --dns-ovh-credentials .ovh_creds -d *.m0le.net -d m0le.net
Si tout va bien on devrait avoir un fichier de configuration pour le renouvellement dans /etc/letsencrypt/renewal/
La prochaine fois, pour renouveller il faudra (juste) faire:
# /usr/local/bin/certbot renew
— Permalink