Certbot的Constellix DNS身份验证程序插件
certbot-dns-constellix的Python项目详细描述
certbot dns constellix文档
certbot-dns-constellix
插件用于自动处理Certbot中的dns-01
质询,以允许通过Constellix DNS API请求和续订SSL证书。在
这是通过在您的Constellix DNS帐户的相应域中添加和删除TXT记录的过程来完成的。在
安装、配置和使用插件有两种不同的方法,具体取决于您使用的是通过snapd安装的certbot还是通过操作系统的包管理器安装的。在
使用Snapd安装的Certbot
如果使用snapd安装了certbot,请执行以下操作来安装和配置插件:
安装
运行以下命令来安装带有snapd的插件。在
sudo snap install certbot-dns-constellix
sudo snap set certbot trust-plugin-with-root=ok
sudo snap connect certbot:plugin certbot-dns-constellix
通过运行certbot plugins
验证插件是否已安装。您应该会在列表中看到dns-constellix
插件。在
配置
该插件需要Constellix DNS API的API密钥和密钥。密钥需要具有在要为其颁发证书的域上添加和删除记录的权限。在
这些将需要添加到一个文件中,例如constellix.ini
,格式如下:
您应该保护此文件不受任何未经授权的访问。任何有权访问这些凭据和此文件的人都可以在您的域中添加和删除记录。您应该将该文件配置为系统上的任何其他用户都无法读取
用法
一旦安装并配置了插件,就可以通过在certbot
命令中指定插件和凭据文件的位置来使用它。在
certbot certonly \
--authenticator=dns-constellix \
--dns-constellix-credentials=~./constellix.ini \
-d example.com
有关更多选项,请查看certbot文档。在
使用OS包管理器/Python安装的Certbot
如果使用操作系统的包管理器(apt、yum等)或直接使用Python安装certbot,则可以使用以下说明进行安装。在
安装
运行以下命令以使用pip安装插件。在
sudo python3 -m pip install certbot-dns-constellix
通过运行certbot plugins
验证插件是否已安装。您应该会在列表中看到dns-constellix
插件。在
配置
该插件需要Constellix DNS API的API密钥和密钥。密钥需要具有在要为其颁发证书的域上添加和删除记录的权限。在
这些将需要添加到一个文件中,例如constellix.ini
,格式如下:
certbot-dns-constellix:dns_constellix_apikey=5fb4e76f-ac91-43e5-f982458bc595
certbot-dns-constellix:dns_constellix_secretkey=47d99fd0-32e7-4e07-85b46d08e70b
certbot-dns-constellix:dns_constellix_endpoint=https://api.dns.constellix.com/v1
由于旧版本的Certbot加载插件的方式不同,需要额外的certbot-dns-constellix:
。在
注意
您应该保护此文件不受任何未经授权的访问。任何有权访问这些凭据和此文件的人都可以在您的域中添加和删除记录。您应该将该文件配置为系统上的任何其他用户都无法读取
用法
一旦安装并配置了插件,就可以通过在certbot
命令中指定插件和凭据文件的位置来使用它。在
certbot certonly \
--authenticator=certbot-dns-constellix:dns-constellix \
--certbot-dns-constellix:dns-constellix-credentials=~./constellix.ini \
-d example.com
由于旧版本的Certbot加载插件的方式不同,需要额外的certbot-dns-constellix:
。在
有关更多选项,请查看certbot文档。在
- 项目
标签: