用于certbot的netcup dns身份验证程序插件

  1. 您所在的位置:
  2. Python中文网 >
  3. pypi >
  4. certbot-dns-netcup库 >
  5. 正文

certbot-dns-netcup的Python项目详细描述


netcup用于certbot的DNS身份验证程序插件。

此插件通过 使用netcupCCP API创建并随后删除txt记录 通过lexicon

安装

pip install certbot-dns-netcup

命名参数

要开始对netcup使用dns身份验证,请在 certbot的命令行:

  • --authenticator=certbot-dns-netcup:dns-netcup:选择验证器 插件(必需)
  • --certbot-dns-netcup:dns-netcup-credentials=<FILE>:网络杯credentials INI文件。(必需)
  • --certbot-dns-netcup:dns-netcup-propagation-seconds=<SECONDS>:正在等待 请求acme服务器验证dns之前dns传播的时间 记录。(默认值:10,建议值:>;=900)

您可能需要设置更高的传播时间(>;=900秒)以给出 netcup dns传播条目的时间!当 手动调用certbot,但在自动设置中不应出现问题。

(注意,冗长且似乎多余的certbot-dns-netcup:前缀 当前由certbot强制用于外部插件。)

凭证

使用这个插件需要一个包含netcup api的配置文件 凭证,从您的netcupaccount page获得。另请参见CCP API文档。

示例credentials.ini文件:

certbot_dns_netcup:dns_netcup_customer_id=123456certbot_dns_netcup:dns_netcup_api_key=0123456789abcdef0123456789abcdef01234567certbot_dns_netcup:dns_netcup_api_password=abcdef0123456789abcdef01234567abcdef0123

可以以交互方式或使用 --certbot-dns-netcup:dns-netcup-credentials命令行参数。Certbot公司 记录此文件的路径以在续订期间使用,但不存储 文件内容。

警告:您应该像保护 netcup帐户的密码。可以读取此文件的用户可以使用 代表您发出任意api调用的凭据。可能导致 使用这些凭据运行的certbot可以完成对 获取新证书或撤销关联的现有证书 域,即使这些域不由此服务器管理。

如果certbot检测到凭据文件可以是 由系统上的其他用户访问。警告内容为“不安全权限 在凭据配置文件中”,后跟凭据的路径 文件。每次CertBot使用凭据文件时都会发出此警告, 包括续约,除非通过解决问题,否则不能沉默 (例如,使用类似chmod 600的命令来限制对文件的访问)。

示例

example.com*.example.com,等待900秒进行dns传播:

certbot certonly \\
  --authenticator certbot-dns-netcup:dns-netcup \\
  --certbot-dns-netcup:dns-netcup-credentials ~/.secrets/certbot/netcup.ini \\
  --certbot-dns-netcup:dns-netcup-propagation-seconds 900\\
  --server https://acme-v02.api.letsencrypt.org/directory \
  -d 'example.com'\\
  -d '*.example.com'

码头工人

为了使用certbot dns netcup安装创建Docker容器, 使用以下Dockerfile

创建一个空目录 
FROM certbot/certbotRUN pip install certbot-dns-netcup

继续生成图像:

docker build -t certbot/dns-netcup .

完成后,应用程序可以按如下方式运行:

docker run --rm \
   -v /var/lib/letsencrypt:/var/lib/letsencrypt \
   -v /etc/letsencrypt:/etc/letsencrypt \
   --cap-drop=all \
   certbot/dns-netcup certonly \
   --authenticator certbot-dns-netcup:dns-netcup \
   --certbot-dns-netcup:dns-netcup-propagation-seconds 900 \
   --certbot-dns-netcup:dns-netcup-credentials \
       /var/lib/letsencrypt/netcup_credentials.ini \
   --no-self-upgrade \
   --keep-until-expiring --non-interactive --expand \
   --server https://acme-v02.api.letsencrypt.org/directory \
   -d example.com -d '*.example.com'

您可能需要更改卷/var/lib/letsencrypt/etc/letsencrypt到证书和 应存储配置。

欢迎加入QQ群-->: 979659372 Python中文网_新手群

推荐PyPI第三方库


导 航 栏

项目 链接

标 签

许可证: BSD许可证(BSD 3条款)

作者信息:: 暂无

维护者

pypi user: coldfix coldfix

最新PyPI项目

最新Python常见问题

热门话题
java是数据线。getMicrosecondPosition()线程安全?   java我可以设置多个。whereEqualTo在firestore查询中指向文档中的字段?   java Intellij 14 Glassfish服务器未连接。部署不可用   java JPA。如何返回null而不是LazyInitializationException   java TarsosDSP Clap检测   比较基于字符串的java枚举   java空指针异常日历。设定时间   java Hystrix在运行时忽略超时   将数据从Java RESTful服务器推送到Android手机上进行通知   java Jnotify delete vs shift delete问题   java安装失败\u没有匹配\u ABIS res113   TreeJava:传递未实例化的对象引用是如何工作的?   java如何使用Android ringtone manager从资产文件夹播放铃声?   java在Dropwizard的不同状态下使用不同的模拟