Surveiller ce forum | 
Commencer une nouvelle discussion
| RE: Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : Guillaume VIGNOT on 2018-04-12 22:36 | [forum:487815] |
| Merci également pour la réponse. Je vais gratter dessus et vous tiens au courant. | |
| RE: Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : samuel ruet on 2018-04-12 09:00 | [forum:487813] |
| Merci beaucoup pour la réponse. :) | |
| RE: Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : Tom HOUDAYER on 2018-04-11 22:12 | [forum:487809] |
|
Bonsoir, @Guillaume VIGNOT : Pour OVH c'est un peu particulier, acme.sh propose une doc : https://github.com/Neilpang/acme.sh/wiki/How-to-use-OVH-domain-api ("acme.sh" --> "alcasar-letsencrypt.sh"). @samuel ruet : la tâche seule suffit normalement (les clés d'API sont stockées dans le fichier "/usr/local/etc/letsencrypt/data/account.conf"). |
|
| RE: Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : samuel ruet on 2018-04-11 17:34 | [forum:487807] |
|
Maintenant que la commande suivante fonctionne : API_Key="ma_clé" alcasar-letsencrypt.sh --issue --force --dns-api dns_nsupdate -d alcasar.mondomaine.fr --dnssleep 60 Je me pose la question de savoir ce qu'il reste a faire pour que cela fonctionne... j'ai deux choix : - on ne fait rien de plus et le cron alcasar-letsencrypt deja en présent dans /etc/cron.d/ retrouve les valeurs automatiquement et tout se passe bien. - on renseigne en haut du script /usr/local/bin/alcasar-letsencrypt.sh les valeurs demandés, le cron déjà en place s'occupe de lancer tout ça En bref, quelle-est la procédure officielle... Merci d'avance. |
|
| RE: Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : samuel ruet on 2018-04-11 15:53 | [forum:487806] |
| Essaie de rajouter dans ta commande l'option --force, car le message " Domain not changed" s'affiche aussi lorsque le certificat est encore valide et n'a pas besoin d'être changé... | |
| RE: Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : samuel ruet on 2018-04-11 11:36 | [forum:487804] |
|
J'ai posté trop vite, j'ai trouvé les informations qui me manquaient dans /opt/acme.sh/dnsapi/README.md Je vais tester ça... ;) |
|
| RE: Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : samuel ruet on 2018-04-11 11:17 | [forum:487803] |
|
Bonjour, Je m'intéresse également à la possibilité de renouvellement automatique du certificat Letsencrypt. Dans mon cas Le dns est géré en interne avec Bind9, je suis à la recherche d'informations sur cette notion d'API... Faut-il installer un paquet supplémentaire sur mon DNS pour activer cette fonctionnalité? rem : Pour information j'ai exploré la piste suivante sans certitudes ni résultats d'ailleurs... https://tecadmin.net/configure-rndc-for-bind9/ Alcasar me renvoi le message : Domain not changed. Merci d'avance! |
|
| RE: Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : Guillaume VIGNOT on 2018-04-07 17:21 | [forum:487801] |
| Merci pour ta réponse. Le tuto que tu mentionnes fonctionne c'est une certitude mais ce que je souhaiterai faire c'est un renouvellement automatique avant l'expiration du certificat via une tache CRON en utilisant l'API de mon registrar (OVH) pour mettre à jour automatiquement l'enregistrement DNS. Or je n'arrive pas à trouver où positionner ma clé d'API et pourtant je suis sûr que les développeurs d'ALCASAR ont bien prévu cette possibilité. | |
| RE: Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : goulwen jouan on 2018-04-07 07:18 | [forum:487799] |
|
Moi j'ai suivi ce tuto et çà fonctionne : https://drive.google.com/file/d/0B4J_2gGCLBKmSmxJOGp0V0hjTEE/view Maintenant il y a le renouvellement depuis l'acc. mais depuis la 3.2 J'utilise le txt comme indiqué et tout les 3 mois je renouvelle et modifie l'enregistrement. et sa repart 3 mois. |
|
| RE: Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : Guillaume VIGNOT on 2018-04-07 01:16 | [forum:487798] |
| Personne ?? Vraiment ? | |
| Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : Guillaume VIGNOT on 2018-04-04 22:05 | [forum:487784] |
|
Bonjour, j'utilise depuis bientôt 3 mois un certificat Let's Encrypt pointant vers un domaine que enregistré chez OVH. Ayant suivi le document d'exploitation à la lettre, tout est pleinement fonctionnel. Cependant mon certificat va expirer dans quelques jours et j'ai donc entrepris de tester le script de renouvellement automatique mentionné à la page 27/38. Malheureusement celui-ci ne semble pas fonctionner. Dans un premier temps je me permet de signaler une petite erreur dans la doc : il est écrit "Vous pouvez vérifier que le script supporte l’API de votre « registrar » dans le dossier « dns_myapi » en utilisant la commande suivante..." Il ne s'agit pas du dossier dns_myapi mais du dossier dnsapi situé dans /opt/acme.sh/. Pour revenir à mon problème, je d'abord généré une API_KEY via le site eu.api.ovh.com. J'ai ensuite tapé la commande : « API_Key="XXXXX" alcasar-letsencrypt.sh --issue --dns-api dns_ovh -d alcasar.mydomain.net --dnssleep 10 » en ayant pris soin de remplacer alcasar.mydomain.net et XXX respectivement par mon nom de domaine et par mon API_KEY. Alcasar me renvoi le message : Domain not changed. D'où provient le problème ? Lors de la génération de ma clé d'API OVH j'avais également un secret. J'imagine qu'il doit falloir modifier un fichier de configuration. Un petit coup de main serait bienvenu. Merci d'avance. |
|
