Certbot a acme-dns¶
Na serveru používám hvězdičkové certifikáty (*.domena.tld) od LetsEncrypt. Pro žádost o nové a obnovu certifikátů používám Certbot. Abych nemusel řešit ručně úpravy v DNS při každé akci, rozjel jsem si službu acme-dns.
Protože o certifikát pro novou doménu žádám jednou za dlooouhou dobu, tak to pokaždé zapomenu. A proto si to sem píšu…
Co je třeba:
- Nahodit docker kontejner s acme-dns
- zpřístupnit přes reverzní proxy
- přidat záznam do DNS
- klient acme-dns-client
Přidání nové domény¶
Postup pro přidání domény je popsaný u acme-dns-client v README.md
acme-dns-client register -d domena.tld -s https://muj.acme-dns.server.tld
acme-dns-client list
certbot certonly --manual --preferred-challenges dns --manual-auth-hook 'acme-dns-client' -d domena.tld -d '*.domena.tld'
Když je třeba tak program při registraci nové domény vypíše jaké konkrétní záznamy je třeba přidat do DNS.
Obnova certifikátu¶
Při obnově certifikátu není co řešit a stačí spouštět renew: