let's encrypt wildcard autorenew Hilfe

autarcon · 1. Juni 2018

Hallo,

ich hab für meine Domain ein Wildcard Let's encrypt Cert erstellt, welches auch geklappt geht.

Wenn ich es richtig verstanden habe muss ich alle 3 Monate den "_acme-challenge" Key im DNS ändern, damit ich das Cert verlängern kann.

Was ich beim erstenmal gemacht habe:

Code

mkdir autocert
cd autocert
wget https://dl.eff.org/certbot-auto
sudo chmod a+x certbot-auto
sudo ~/autocert/certbot-auto certonly --manual -d example.org -d *.example.org --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

und wärend dessen den entsprechenden "_acme-challenge" key als TXT im dns eingetragen.

Hat einer eine Idee wie ich den "_acme-challenge" Key automatisch beim updaten ändern kann oder hat zufällig schon ein bashscript?

Viele Grüße und vielen Dank

Florian

KB19 · 1. Juni 2018

Es gibt mittlerweile eine API für die DNS-Records im CCP: https://forum.netcup.de/netcup…omains-dns-api/#post94978

In dem verlinkten Thread sind einige Scripte z.B. für acme.sh bereits verlinkt. (Meine eigene Lösung ist für LE mit Wildcards noch nicht geeignet!)

Tags