Názory k článku Validace certifikátů Let's Encrypt pomocí DNS včetně wildcard
-
Ondřej KolínZlatý podporovatelDoporucuji mrknout na klienta dehydrated (dehydrated.io), coz je implementace cert-bota ciste v bashi.
-
Nejaku dobu sa uz chystam k jednej domene, kde server nema port 80, ale iba 443. Tam by malo byt mozne ziskat validaciu bud cez dns (ako v dnesnom clanku), alebo nejakou relativne novou metodou, ktoru certbot nepodporuje (aspon nepodporoval pred cca 5 mesiacmi, ked som to riesil prvy krat). Ma niekto skusenosti s takymto set-up-om?
-
Ondřej CaletkaZlatý podporovatelTa jiná metoda se jmenuje TLS-ALPN-01. Velmi pravděpodobně bude její použití s běžným softwarem velmi komplikované, takže bych doporučil spíše cestu ověření pomocí DNS.
-
Na komplikovanost som sa nachystal a skusal som sa hrat v jednom docker obraze s nginx a dehydrated. Vtedy to malo nejaku cast nedorobenu a nemal som kapacitu to fixnut :/
Zda sa ale, ze teraz to uz podporuje tato kombinacia a celkovo dost klientov by mohlo byt napomocnych s touto metodou. Vid https://community.letsencrypt.org/t/which-client-support-tls-alpn-challenge/75859/2
PS: Ak sa do tyzdna k tomu dostanem opat, poslem sem skusenosti.
10. 12. 2019, 13:58 editováno autorem komentáře
-
Neřešil tu, prosím někdo, orchestraci s Docker a janeczku/rancher-letsencrypt:v0.5.0? Stávající certifikáty se generují bez problémů, ale s přechodem na ACME se musí aktualizovat. Bohužel jsem nenašel, jestli to v mém případě možné. Co jsem tak pochopil, Docker image který používám pro Let's Encrypt nové ACMEv2 nepodporuje a pro Rancher v1 (orchestrace) není jiný image, který by uměl generovat certifikáty podle nového rozhraní.
Docela by mi pomohla jakákoliv rada :-)
-
V českých podmínkách mohu doporučit tento script pro pro využití Wedos DNS API v Certbotu:
https://github.com/Ashus/letsencrypt-wedos
ČLÁNKY DO MAILU