Let's Encrypt SSL-Zertifikate

Unterstützung für die Automatisierung von Let's Encrypt SSL-Zertifikaten

Joker.com stellt ein einfaches Tool zur Verfügung, das eine automatisierte Verwendung von Let's Encrypt-Zertifikaten erlaubt.

Mit diesem Tool können Sie Zertifikate von Let's Encrypt anfordern, ohne die Domain über HTTP mit einem Webserver freigeben, oder spezielle Konfigurationen zu bestehenden Webservices hinzufügen zu müssen.
Stattdessen wird als Let's Encrypt-Methode 'dns-01' verwendet, wobei kurzzeitig ein spezieller TXT-Eintrag in den DNS Ihrer Domäne eingefügt werden muss.

Bitte beachten Sie, dass diese Domain hierzu den kostenlosen Joker.com-Nameservice (Standard) verwenden muss.

Das Einstellen eines TXT-Eintrags ist recht einfach:

  1. bitte melden Sie sich bei Joker.com an, und klicken Sie in Ihrem Joker.com Dashboard auf die Schaltfläche "DNS" neben der Domain, für die Sie ein Let's Encrypt-Zertifikat hinzufügen möchten.
  2. oben rechts finden Sie die Einstellung für 'Dynamic DNS'. Wenn nicht bereits aktiv, aktivieren Sie es bitte. Das hat keinen Einfluss auf andere bereits vorhandene DNS-Einträge dieser Domain.
  3. bitte notieren Sie sich die Zugangsdaten, die nun als 'Dynamische DNS-Authentifizierung' angezeigt werden und aus einem 'Benutzernamen' und einem 'Passwort' bestehen - einmal pro Domain.

 Im Folgenden werden die technischen Details erläutert - Sie können das auch überspringen, und einfach die angehängten Dateien verwenden, die mit dem häufig verwendeten Tool 'dehydrated' funktionieren. Wo Sie diese Dateien ablegen, und wie Sie Ihre Domain- oder Hostnamen konfigurieren, ist in der Datei config.sh dokumentiert. 

Für die Nutzung des certbot hat uns freundlicherweise Github-User dhull eine weitere Lösung bereitgestellt:  

Diese kann einfach per "pip install certbot-dns-joker" installiert werden - nähere Details auf der o.g. Githubseite.



 

Um einen TXT-Eintrag zu setzen, können Sie dies nun mit einer einzigen cURL-Anfrage tun:

curl -X POST https://svc.joker.com/nic/replace -d \
'username=your-username&password=your-password&zone=your-domain.com&label=_acme-challenge&type=TXT&value=the-TXT-content-to-insert'

Dadurch wird ein TXT-Eintrag für "_acme-challenge" in der Zone "your-domain.com" erstellt.
Das Kommando antwortet mit 200 und "OK: n# inserted, n# deleted", wenn alles in Ordnung war, und dem entsprechenden Status und Text, wenn nicht.

Einige zusätzliche Hinweise dazu:

Anhang: hook.sh config.sh


Revision #6
Created 28 August 2023 10:11:02 by Admin
Updated 29 September 2023 11:08:06 by Admin