certbot的inwx dns身份验证程序插件
certbot-dns-inwx的Python项目详细描述
certbot dns inwx
用于certbot的inwx dns身份验证器插件
用于certbot的身份验证程序插件,以支持由Internetworx(INWX)的名称服务器管理的域的Let's EncryptDNS挑战(DNS-01)。
要求
- CertBot(>;=0.15)
- 设置工具(用于手动安装;例如
python3-setuptools
)
对于旧的ubuntu发行版,请查看这个ppa:ppa:certbot/certbot
安装
- 首先安装插件:
- 没有依赖项(如果使用分发存储库中的certbot):
python3 setup.py develop --no-deps
- 具有依赖项(如果使用分发存储库中的certbot,则不推荐):
python3 setup.py install
- 通过PIP:
pip install certbot-dns-inwx
- 使用certbot auto(需要在每次certbot auto更新后重新安装):
/opt/eff.org/certbot/venv/bin/pip install .
- 使用inwx api登录详细信息配置它:
包含以下内容(另请参见存储库的inwx.cfg):vim /etc/letsencrypt/inwx.cfg
共享的秘密是你的inwx 2fa otp代码。它在设置2FA时显示给您。登录时需要输入的6位代码不是。如果不使用2fa,只需按原样保留值即可。certbot_dns_inwx:dns_inwx_url = https://api.domrobot.com/xmlrpc/ certbot_dns_inwx:dns_inwx_username = your_username certbot_dns_inwx:dns_inwx_password = your_password certbot_dns_inwx:dns_inwx_shared_secret = your_shared_secret optional
- 确保文件只能由根用户读取!否则,您的所有域都可能处于危险之中:
chmod 0600 /etc/letsencrypt/inwx.cfg
用法
通过这样的certbot调用请求新证书:
certbot certonly -a certbot-dns-inwx:dns-inwx -d sub.domain.tld -d *.wildcard.tld
certbot将使用相同的身份验证程序和凭据自动执行续订。
命令行选项
--certbot-dns-inwx:dns-inwx-propagation-seconds CERTBOT_DNS_INWX:DNS_INWX_PROPAGATION_SECONDS
The number of seconds to wait for DNS to propagate
before asking the ACME server to verify the DNS
record. (default: 60)
--certbot-dns-inwx:dns-inwx-credentials CERTBOT_DNS_INWX:DNS_INWX_CREDENTIALS
Path to INWX account credentials INI file (default:
/etc/letsencrypt/inwx.cfg)
有关详细信息,请参见certbot --help certbot-dns-inwx:dns-inwx
。
cname重定向
此插件支持使用CNAME记录重定向DNS-01验证记录。
例如,您可以拥有一个域a.tld
,该域不一定由inwx管理,而且可能无法通过certbot自动完成。此外,您还有一个由inwx管理的域b.tld
。
自动化a.tld
的证书检索的一个简单解决方案是将名称_acme_challenge.a.tld
的cname记录添加到a.tld
,该记录指向提供者Web界面中的_a_validation.b.tld
。
然后,像certbot -a certbot-dns-inwx:dns-inwx -d a.tld
这样的命令将使certbot通过inwx将其验证令牌放在_a_validation.b.tld
处,并且您对a.tld
的验证成功。
注意:这是一个可选功能,需要安装dnspython。要安装它,请使用您的发行库或pip install dnspython
。
注
虽然插件本身是根据apache许可证v2.0授权的,但是inwx所包含的inwx domrobot客户端是根据mit许可证授权的。