Le 27/02/2019 à 22:24, G2PC a écrit : > > Le 27/02/2019 à 20:56, Alexandre Goethals a écrit : >> Oui, depuis avril 2018 je crois :) >> >> Pour les wildcard, la syntaxe de la commande ne change pas: certbot >> certonly blablabla -d *.domaine.org (personnellement je mets aussi un -d >> domaine.org, tant qu'à faire) >> >> Je n'ai utilisé letsencrypt / certbot qu'en mode manual, donc je ne sais >> pas exactement comment ça se passe dans les autres cas, mais pour un >> wildcard, le challenge acme est évidemment différent: au lieu du >> challenge http (installer un fichier sous .well-known/acme-challenges/), >> il y a un challenge DNS : ajout d'un enregistrement DNS de type TXT dans >> la zone DNS. > > Un simple enregistrement DNS, c'est peut être plus simple que la méthode > .well-know.
Oui, mais il mettre à jour l'enregistrement DNS à chaque renouvellement du certificat. Il faut donc lié certbot au service qui gère la zone DNS. Il existe des plugins DNS pour cela : https://certbot.eff.org/docs/using.html#dns-plugins -- ============================================== | FRÉDÉRIC MASSOT | | http://www.juliana-multimedia.com | | mailto:[email protected] | | +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 | ===========================Debian=GNU/Linux===
