Aller au contenu

Lets Encrypt : certificats Wildcard


Balooforever

Messages recommandés

Bonjour,

Je suis étonné que personne n en parle sur le forum mais Lets Encrypt propose (enfin) des certificats wildcard : plus besoin de générer un certificat par sous domaine (ou un certificat pour x sous domaine nommé)

J ai pour ma part généré mon certificat sur mon domaine avec ACME.sh disponible sur Github, la procédure reste simple surtout grâce aux api DNS qui évite l ouverture du 80.

Quelqu un est motivé pour faire un petit tuto ? :)

Modifié par Balooforever
Lien vers le commentaire
Partager sur d’autres sites

Puisque tu l’as fait, tu peux faire un tuto ? :mrgreen:

Après, il reste la question de l’automatisation du renouvellement. Si tu peux déjà donner ici les liens que tu as suivi pour la génération, ça me permettra de faire le reste.

Petit détail pour ceux qui se poseraient la question, ces certificats ne couvrent que les "sous-domaines" de premier niveau (*.domain.tld avec * ne contenant pas de point "."). Il faut créer un certificat pour sous-section (*.me.domain.tld par exemple).

Lien vers le commentaire
Partager sur d’autres sites

De ce que je lis, le wildcard cert n'est dispo qu'en DNS-01

Additionally, wildcard domains must be validated using the DNS-01 challenge type. This means that you’ll need to modify DNS TXT records in order to demonstrate control over a domain for the purpose of obtaining a wildcard certificate.

Il faut donc utiliser la méthode proposée dans le lien que j'ai donné plus haut.

J'ai fait ça il y a une quinzaine de jour sur un NAS dont le port 80 n'était pas accessible, mais pas avec un wildcard car non dispo à l'époque.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.