Ich habe manuell ein Certbot-Zertifikat auf einer EC2-Instance eingerichtet, damit ich ein Wildcard-Zertifikat einrichten konnte.
Konkret habe ich den folgenden Befehl (mit der echten Domäne, nicht example.com) verwendet, um das manuelle Zertifikat einzurichten:
sudo certbot -d example.com -d *.example.com --manual --preferred-challenges dns certonly
Ich habe dann die erforderlichen DNS-TXT-Einträge über Google Domains eingerichtet, um die Herausforderungen zu bewältigen. Das funktioniert einwandfrei und ich konnte das Wildcard-Zertifikat ordnungsgemäß einrichten. Das Problem ist jedoch, dass ich nicht herausfinden kann, wie ich das Zertifikat automatisch erneuern kann, da ich es manuell eingerichtet habe.
In den Certbot-Dokumenten wird erwähnt, dass Sie ein Authentifizierungs-Hook-Skript einrichten müssen, um manuelle Zertifikate automatisch zu erneuern. Die Dokumente sind jedoch ziemlich kompliziert und ich verstehe nicht wirklich, wie ich das, was in den Dokumenten steht, in das umsetzen kann, was ich will.
Konkret beziehe ich mich auf dies und dies:
- https://eff-certbot.readthedocs.io/en/stable/using.html#manual
- https://eff-certbot.readthedocs.io/en/stable/using.html#hooks
Könnte mir bitte jemand, der sich damit auskennt, erklären, wie ich ein Authentifizierungs-Hook-Skript wie erwähnt einrichten muss, damit ich das manuell eingerichtete Zertifikat automatisch erneuern kann? Vielen Dank.
Antwort1
Die Verwendung von certbot-dns-google ist für Google Domains nutzlos, es funktioniert nur mit Google Cloud, was für den persönlichen Gebrauch viel zu teuer ist.
Antwort2
Wenn Sie die AWS-Plattform verwenden, verwenden Sie besserAWS-Zertifikatmanageranstatt certbot zu installieren
Aber wenn es verwaltet wird durchGoogle Domains, Sie müssen verwendencertbot mitDNS-Plugins
wenn Sie Self-Managed habenBINDEN, du kannst den ... benutzenPlugin „certbot-dns-rfc2136“
Und Sie können auchcertbot ohne DNS-Plugins für Wildcard-Domainwenn Sie Self-Managed habenBINDEN