Let's Encrypt SSL-Zertifikate
Unterstützung für die Automatisierung von Let's Encrypt SSL-Zertifikaten
Joker.com stellt ein einfaches Tool zur Verfügung, das eine automatisierte Verwendung von Let's Encrypt-Zertifikaten erlaubt.
Mit diesem Tool können Sie Zertifikate von Let's Encrypt anfordern, ohne die Domain über HTTP mit einem Webserver freigeben, oder spezielle Konfigurationen zu bestehenden Webservices hinzufügen zu müssen.
Stattdessen wird als Let's Encrypt-Methode 'dns-01' verwendet, wobei kurzzeitig ein spezieller TXT-Eintrag in den DNS Ihrer Domäne eingefügt werden muss.
Bitte beachten Sie, dass diese Domain hierzu den kostenlosen Joker.com-Nameservice (Standard) verwenden muss.
Das Einstellen eines TXT-Eintrags ist recht einfach:
- bitte melden Sie sich bei Joker.com an, und klicken Sie in Ihrem Joker.com Dashboard auf die Schaltfläche "DNS" neben der Domain, für die Sie ein Let's Encrypt-Zertifikat hinzufügen möchten.
- oben rechts finden Sie die Einstellung für 'Dynamic DNS'. Wenn nicht bereits aktiv, aktivieren Sie es bitte. Das hat keinen Einfluss auf andere bereits vorhandene DNS-Einträge dieser Domain.
- bitte notieren Sie sich die Zugangsdaten, die nun als 'Dynamische DNS-Authentifizierung' angezeigt werden und aus einem 'Benutzernamen' und einem 'Passwort' bestehen - einmal pro Domain.
Im Folgenden werden die technischen Details erläutert - Sie können das auch überspringen, und einfach die angehängten Dateien verwenden, die mit dem häufig verwendeten Tool 'dehydrated' funktionieren. Wo Sie diese Dateien ablegen, und wie Sie Ihre Domain- oder Hostnamen konfigurieren, ist in der Datei config.sh dokumentiert.
Für die Nutzung des certbot hat uns freundlicherweise Github-User dhull eine weitere Lösung bereitgestellt:
- GitHub: https://github.com/dhull/certbot-dns-joker
- PyPI: https://pypi.org/project/certbot-dns-joker/
Diese kann einfach per "pip install certbot-dns-joker" installiert werden - nähere Details auf der o.g. Githubseite.
Um einen TXT-Eintrag zu setzen, können Sie dies nun mit einer einzigen cURL-Anfrage tun:
curl -X POST https://svc.joker.com/nic/replace -d \
'username=your-username&password=your-password&zone=your-domain.com&label=_acme-challenge&type=TXT&value=the-TXT-content-to-insert'
Dadurch wird ein TXT-Eintrag für "_acme-challenge" in der Zone "your-domain.com" erstellt.
Das Kommando antwortet mit 200 und "OK: n# inserted, n# deleted", wenn alles in Ordnung war, und dem entsprechenden Status und Text, wenn nicht.
Einige zusätzliche Hinweise dazu:
- nur die POST-Methode wird unterstützt
- vorerst wird nur type=TXT unterstützt (und muss angegeben werden).
- "Label" kann alles innerhalb der Zone sein (einschließlich "@" und "*").
- dieses Aufruf ersetzt alle TXT-Einträge für das angegebene Label durch den bereitgestellten Inhalt.
- "value" muss ASCII-Text sein, ohne doppelte Anführungszeichen.
- wenn "value" leer ist ("value="), werden alle vorhandenen Datensätze für das angegebene Label gelöscht.
- um mehrere TXT-Einträge mit dem gleichen Label zu erzeugen, können mehrer "value"-Parameter in der URL übergeben werden