Certbot插件域
certbot-dns-domeneshop的Python项目详细描述
Domeneshop用于certbot的DNS身份验证程序插件。
此插件通过 使用Domeneshop API创建并随后删除txt记录。
命名参数
^{tt2}$ | domeneshop credentials INI file. (required) |
^{tt3}$ | The number of seconds to wait for DNS to propagate before asking the ACME server to verify the DNS record(Default: 30) |
注意,看似多余的certbot-dns-domeneshop:前缀是由 外部插件的certbot。
安装
pip install certbot-dns-domeneshop
凭证
使用此插件需要包含Domeneshop API的配置文件 资格证书。
有关更多信息,请参见Domeneshop API文档(挪威语)。
示例credentials.ini文件:
certbot_dns_domeneshop:dns_domeneshop_client_token=1234567890abcdefcertbot_dns_domeneshop:dns_domeneshop_client_secret=1234567890abcdefghijklmnopqrstuvxyz1234567890abcdefghijklmnopqrs
可以以交互方式或使用 --certbot-dns-domeneshop:dns-domeneshop-credentials命令行参数。Certbot公司 记录此文件的路径以在续订期间使用,但不存储 文件内容。
警告:您应该像保护 Domeneshop用户帐户的密码。可以读取此文件的用户可以使用 代表您发出任意api调用的凭据。可能导致 使用这些凭据运行的certbot可以完成对 获取新证书或撤销关联的现有证书 域,即使这些域不由此服务器管理。
如果适用,我们建议您为 应用程序,以减少丢失凭据的潜在影响。
如果certbot检测到凭据文件可以是 由系统上的其他用户访问。警告内容为“不安全权限 在凭据配置文件中”,后跟凭据的路径 文件。每次CertBot使用凭据文件时都会发出此警告, 包括续约,除非通过解决问题,否则不能沉默 (例如,使用类似chmod 600的命令来限制对文件的访问)。
示例
为example.com和 www.example.com,等待DNS传播30秒(默认值):
certbot certonly \ --authenticator certbot-dns-domeneshop:dns-domeneshop \ --certbot-dns-domeneshop:dns-domeneshop-credentials ~/.secrets/certbot/domeneshop.ini \ --certbot-dns-domeneshop:dns-domeneshop-propagation-seconds 30\ -d example.com \ -d www.example.com