Ci-dessous, les différences entre deux révisions de la page.
Both sides previous revision Révision précédente Prochaine révision | Révision précédente Prochaine révision Both sides next revision | ||
si:acme-dns [2018/12/25 17:36] pitchum [Configurer Bind pour les mises à jour dynamiques] |
si:acme-dns [2019/02/13 21:59] pitchum [Certificat Wildcard avec dehydrated] |
||
---|---|---|---|
Ligne 121: | Ligne 121: | ||
<code>echo 'CA="https://acme-staging.api.letsencrypt.org/directory"' | sudo tee /etc/dehydrated/conf.d/staging.sh</code> | <code>echo 'CA="https://acme-staging.api.letsencrypt.org/directory"' | sudo tee /etc/dehydrated/conf.d/staging.sh</code> | ||
- | On configure dehydrated pour faire de la validation DNS-01 dans le fichier ///etc/dehydrated/conf.d/auth-dns.conf// : | + | On configure dehydrated pour faire de la validation DNS-01 dans le fichier ///etc/dehydrated/conf.d/auth-dns.sh// : |
- | <file> | + | <file /etc/dehydrated/conf.d/auth-dns.sh> |
CHALLENGETYPE="dns-01" | CHALLENGETYPE="dns-01" | ||
HOOK=/etc/dehydrated/hook-custom.sh | HOOK=/etc/dehydrated/hook-custom.sh | ||
Ligne 178: | Ligne 178: | ||
La première fois : | La première fois : | ||
- | dehydrated --register --accept-terms | + | <code bash>dehydrated --register --accept-terms</code> |
Puis on génère ou régénère les certificats : | Puis on génère ou régénère les certificats : | ||
- | dehydrated -c | + | <code bash>dehydrated -c</code> |
Si tout s'est bien passé, alors pour peut générer un vrai certificat cette fois en supprimant le fichier ///etc/dehydrated/conf.d/staging.sh// : | Si tout s'est bien passé, alors pour peut générer un vrai certificat cette fois en supprimant le fichier ///etc/dehydrated/conf.d/staging.sh// : |