用于certbot的netcup dns身份验证程序插件
certbot-dns-netcup的Python项目详细描述
此插件通过 使用netcupCCP API创建并随后删除txt记录 通过lexicon。
安装
pip install certbot-dns-netcup
命名参数
要开始对netcup使用dns身份验证,请在 certbot的命令行:
- --authenticator=certbot-dns-netcup:dns-netcup:选择验证器 插件(必需)
- --certbot-dns-netcup:dns-netcup-credentials=<FILE>:网络杯credentials INI文件。(必需)
- --certbot-dns-netcup:dns-netcup-propagation-seconds=<SECONDS>:正在等待 请求acme服务器验证dns之前dns传播的时间 记录。(默认值:10,建议值:>;=900)
您可能需要设置更高的传播时间(>;=900秒)以给出 netcup dns传播条目的时间!当 手动调用certbot,但在自动设置中不应出现问题。
(注意,冗长且似乎多余的certbot-dns-netcup:前缀 当前由certbot强制用于外部插件。)
凭证
使用这个插件需要一个包含netcup api的配置文件 凭证,从您的netcupaccount page获得。另请参见CCP API文档。
示例credentials.ini文件:
certbot_dns_netcup:dns_netcup_customer_id=123456certbot_dns_netcup:dns_netcup_api_key=0123456789abcdef0123456789abcdef01234567certbot_dns_netcup:dns_netcup_api_password=abcdef0123456789abcdef01234567abcdef0123
可以以交互方式或使用 --certbot-dns-netcup:dns-netcup-credentials命令行参数。Certbot公司 记录此文件的路径以在续订期间使用,但不存储 文件内容。
警告:您应该像保护 netcup帐户的密码。可以读取此文件的用户可以使用 代表您发出任意api调用的凭据。可能导致 使用这些凭据运行的certbot可以完成对 获取新证书或撤销关联的现有证书 域,即使这些域不由此服务器管理。
如果certbot检测到凭据文件可以是 由系统上的其他用户访问。警告内容为“不安全权限 在凭据配置文件中”,后跟凭据的路径 文件。每次CertBot使用凭据文件时都会发出此警告, 包括续约,除非通过解决问题,否则不能沉默 (例如,使用类似chmod 600的命令来限制对文件的访问)。
示例
为example.com和 *.example.com,等待900秒进行dns传播:
certbot certonly \\ --authenticator certbot-dns-netcup:dns-netcup \\ --certbot-dns-netcup:dns-netcup-credentials ~/.secrets/certbot/netcup.ini \\ --certbot-dns-netcup:dns-netcup-propagation-seconds 900\\ --server https://acme-v02.api.letsencrypt.org/directory \ -d 'example.com'\\ -d '*.example.com'
码头工人
为了使用certbot dns netcup安装创建Docker容器, 使用以下Dockerfile:
创建一个空目录FROM certbot/certbotRUN pip install certbot-dns-netcup
继续生成图像:
docker build -t certbot/dns-netcup .
完成后,应用程序可以按如下方式运行:
docker run --rm \ -v /var/lib/letsencrypt:/var/lib/letsencrypt \ -v /etc/letsencrypt:/etc/letsencrypt \ --cap-drop=all \ certbot/dns-netcup certonly \ --authenticator certbot-dns-netcup:dns-netcup \ --certbot-dns-netcup:dns-netcup-propagation-seconds 900 \ --certbot-dns-netcup:dns-netcup-credentials \ /var/lib/letsencrypt/netcup_credentials.ini \ --no-self-upgrade \ --keep-until-expiring --non-interactive --expand \ --server https://acme-v02.api.letsencrypt.org/directory \ -d example.com -d '*.example.com'
您可能需要更改卷/var/lib/letsencrypt和 /etc/letsencrypt到证书和 应存储配置。