Q&Aサイト運営を目標に現在勉強中です。
浅学ゆえの未熟な質問、ご容赦ください。
ご助力いただけますと大変助かります。
前提・実現したいこと
・Let's EncryptのDNS-01にて、ワイルドカード証明書を自動発行したい。
(現在は手動で発行・更新まではできていますが、できれば自動化したいです)
イメージは下記の記事です(該当記事ではConoha DNSを使用されているので、それのGehirn DNS版ができたら…と思っています)
https://www.eastforest.jp/vps/6149
https://github.com/k2snow/letsencrypt-dns-conoha
<利用サービス>
DNS:Gehirn DNS
メールサーバ:さくらのメールボックス
ウェブサーバ:さくらのVPS
できなかったこと・わからないところ
実は最初は、上記にも記載した以下の記事ではなく、
https://www.eastforest.jp/vps/6149
https://github.com/k2snow/letsencrypt-dns-conoha
Gehirn DNS用のフックスクリプトを探していて、
下記の記事に倣ってスクリプトを置こうとしていました。
ただ、必要なセットは一揃い置いてみてはみたものの、
よくよくスクリプトを参照すると、
GMAILを使っていたり、WEBサービスの起動停止が含まれていたり…(スクリプトに全然詳しくないので、見る限り…ですが)と、シンプルにCent OS 7上でcerbotの更新を試したいのにあたって、
どう設定すればよいのかわからず、
Gehirn DNS以外のサービスで目指したい内容を探していて見つけたのが、
上記のConoha DNSでの記事でした。
まだなんとか、APIの指定方法というか利用方法がわかれば、
Conoha用のフックスクリプトの方が理解できるかな…と思ったためですが、
調べてもGehirn DNS用に書き換えるにはどうすればよいのかわかりませんでした…。
Gehirn DNS APIの公式情報は以下になるかと思っていて参照していますが、じゃあ結局どうすればいいんだろうというところが解決できていません。
非常に丸投げに近くて、大変申し訳ないのですが、二週間以上停滞していて自力ではとても解決できそうにないので、ご助力いただければ幸いです。
よろしくお願いいたします。
回答1件
0
自己解決
質問で想定していた解決方法ではありませんが、行いたかった内容はほぼできたので、下記に解決方法を記します。
●実施したかったこと:Let's EncryptのDNS-01にて、ワイルドカード証明書を自動発行
参考記事:
https://noellabo.jp/blog/certbot/ https://certbot-dns-gehirn.readthedocs.io/en/latest/
(1)cerbotのプラグインをインストール
yum install certbot certbot-dns-gehirn
(2)資格情報の作成
# Gehirn Infrastracture Service API credentials used by Certbot dns_gehirn_api_token = 00000000-0000-0000-0000-000000000000 dns_gehirn_api_secret = MDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAw
GehirnのAPIクライアントから下記の情報を入手して、資格情報を作成
認証情報:トークン(ユーザ名)、シークレット(パスワード)
(3)証明書更新
certbot certonly \ --dns-gehirn \ --dns-gehirn-credentials <資格情報ファイル>\ -d hogehoge.com \ -d *.hogehoge.com \ -m postmaster@hogehoge.com \ --agree-tos \ --manual-public-ip-logging-ok --force-renewal
ひとまずこれで成功している…ように思えます。
気にかかるところはもろもろありますが、一度、クローズします。
投稿2019/10/09 14:06
総合スコア18
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。