ACME-DNS: Unterschied zwischen den Versionen
Bernd (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Bernd (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 6: | Zeile 6: | ||
Um DNS-Records automatisch anzulegen, muss das Script [https://source.schokokeks.org/contrib/dns_schokokeks.sh dns_schokokeks.sh] im acme.sh-Verzeichnis oder im Unterverzeichnis dnsapi eingesetzt werden. Beim Aufruf müssen die Umgebungsvariablen '''SCHOKOKEKS_USERNAME''' und '''SCHOKOKEKS_PASSWORD''' passend gesetzt werden. Es ist dringend empfehlenswert, dafür einen separaten zusätzlichen Admin-Account anzulegen, der nur auf die DNS-Einstellungen zugreifen darf. Optional wird auch '''SCHOKOKEKS_TTL''' ausgewertet um eine eigene TTL festzulegen. | Um DNS-Records automatisch anzulegen, muss das Script [https://source.schokokeks.org/contrib/dns_schokokeks.sh dns_schokokeks.sh] im acme.sh-Verzeichnis oder im Unterverzeichnis dnsapi eingesetzt werden. Beim Aufruf müssen die Umgebungsvariablen '''SCHOKOKEKS_USERNAME''' und '''SCHOKOKEKS_PASSWORD''' passend gesetzt werden. Es ist dringend empfehlenswert, dafür einen separaten zusätzlichen Admin-Account anzulegen, der nur auf die DNS-Einstellungen zugreifen darf. Optional wird auch '''SCHOKOKEKS_TTL''' ausgewertet um eine eigene TTL festzulegen. | ||
Da die schokokeks.org-DNS-Server nicht live aktualisiert werden, kann es bis zu einer Minute dauern, bis die Änderungen abrufbar sind. Zur Sicherheit sollte daher acme.sh 70 Sekunden warten nach dem Setzen des Records. | |||
Der Aufruf könnte dann etwa so aussehen: | Der Aufruf könnte dann etwa so aussehen: | ||
| Zeile 11: | Zeile 12: | ||
SCHOKOKEKS_USERNAME="testuser_dns" | SCHOKOKEKS_USERNAME="testuser_dns" | ||
SCHOKOKEKS_PASSWORD="k3kskrümel123" | SCHOKOKEKS_PASSWORD="k3kskrümel123" | ||
acme.sh --issue -d example.com --dns dns_schokokeks | acme.sh --issue -d example.com --dns dns_schokokeks --dnssleep 70 | ||
Version vom 20. Mai 2026, 05:53 Uhr
Für die Zertifikatsverwaltung über ACME.sh in einem Kontext ohne öffentlich erreichbaren Webserver kann DNS verwendet werden.
Dieses Script ist von einem Kunden bereitgestellt worden. Es basiert darauf, unser Webinterface über ein Script zu bedienen. Es kann durch Änderungen am Webinterface jederzeit zu Funktionsstörungen kommen, wir übernehmen dafür keine Gewähr.
Um DNS-Records automatisch anzulegen, muss das Script dns_schokokeks.sh im acme.sh-Verzeichnis oder im Unterverzeichnis dnsapi eingesetzt werden. Beim Aufruf müssen die Umgebungsvariablen SCHOKOKEKS_USERNAME und SCHOKOKEKS_PASSWORD passend gesetzt werden. Es ist dringend empfehlenswert, dafür einen separaten zusätzlichen Admin-Account anzulegen, der nur auf die DNS-Einstellungen zugreifen darf. Optional wird auch SCHOKOKEKS_TTL ausgewertet um eine eigene TTL festzulegen. Da die schokokeks.org-DNS-Server nicht live aktualisiert werden, kann es bis zu einer Minute dauern, bis die Änderungen abrufbar sind. Zur Sicherheit sollte daher acme.sh 70 Sekunden warten nach dem Setzen des Records.
Der Aufruf könnte dann etwa so aussehen:
SCHOKOKEKS_USERNAME="testuser_dns" SCHOKOKEKS_PASSWORD="k3kskrümel123" acme.sh --issue -d example.com --dns dns_schokokeks --dnssleep 70