38 shaares
2 liens privés
2 liens privés
1 résultat
taggé
dns
Par défaut, l'utilitaire certbot permet aux services de Let's Encrypt de vérifier qu'on contrôle bien le domaine DNS en exposant par HTTP un fichier dont le contenu contient une valeur donnée par les services Let's Encrypt. Hors, si on veut associer un certificat à un domaine dont la machine ne sera pas exposée sur Internet (en particulier si l'IP associée au nom de domaine est une IP interne comme 10.0.0.1), cela n'est pas possible à moins d'associer temporairement le nom de domaine à une adresse publique (ce qui est pénible car la propagation de la modification peut prendre des heures).
Alternative: utiliser le renouvellement manuel avec une contrôle par champ DNS.
- Exécuter
sudo certbot --manual --preferred-challenges dns certonly -d www.mon-domaine-a-moi.com
- Cela va donner le nom d'une entrée TXT de DNS à ajouter ainsi que la valeur à mettre.
- Rajouter cette entrée dans le DNS (dans mon cas, cela se fait dans le manager OVH)
À renouveler manuellement dans 3 mois.