Let's Encrypt Support

 

Unterstützung für die Automatisierung von Let's Encrypt SSL-Zertifikaten

 

Joker.com arbeitet an einer neuen API, die es allen Kunden ermöglichen wird, Änderungen am DNS ihrer Domains vorzunehmen, ohne das Webportal nutzen zu müssen.

Bis diese neue API fertig ist, möchten wir ein einfaches Tool zur Verfügung stellen, das eine sofortige Unterstützung bei der automatisierten Verwendung von Let's Encrypt-Zertifikaten bietet.
Natürlich werden wir diese Lösung auch in Zukunft unterstützen, nachdem die generischere neue API verfügbar sein wird.

Mit dieser Methode können Sie Zertifikate von Let's Encrypt anfordern, ohne die Domäne über HTTP mit einem Webserver freigeben, oder spezielle Konfigurationen zu bestehenden Webservices hinzufügen zu müssen.
Stattdessen wird als Let's Encrypt-Methode 'dns-01' verwendet, wobei kurzzeitig ein spezieller TXT-Eintrag in den DNS Ihrer Domäne eingefügt werden muss.

Bitte beachten Sie, dass diese Domain hierzu den kostenlosen Joker.com-Nameservice (Standard) verwenden muss.

Das Einstellen eines TXT-Eintrags ist recht einfach:

  1. bitte melden Sie sich bei Joker.com an, besuchen Sie "Meine Domains", finden Sie die Domain, für die Sie ein Let's Encrypt-Zertifikat hinzufügen möchten, und wählen Sie "DNS" im Menü.
  2. oben rechts finden Sie die Einstellung für 'Dynamic DNS'. Wenn nicht bereits aktiv, aktivieren Sie es bitte. Das hat keinen Einfluss auf andere bereits vorhandene DNS-Einträge dieser Domain.
  3. bitte notieren Sie sich die Zugangsdaten, die nun als 'Dynamische DNS-Authentifizierung' angezeigt werden und aus einem 'Benutzernamen' und einem 'Passwort' bestehen.
  4. dies ist im Prinzip alles, was zur Vorbereitung nötig ist - pro Domain einmal erforderlich

 

Im Folgenden werden die technischen Details erläutert - Sie können das auch überspringen, und einfach die angehängten Dateien verwenden, die mit dem häufig verwendeten Tool 'dehydrated' funktionieren. Wo Sie diese Dateien ablegen, und wie Sie Ihre Domain- oder Hostnamen konfigurieren, ist in der Datei 'config.sh' dokumentiert.

 


 

Um einen TXT-Eintrag zu setzen, können Sie dies nun mit einer einzigen cURL-Anfrage tun:

 

curl -X POST https://svc.joker.com/nic/replace -d \
'username=your-username&password=your-password&zone=your-domain.com&label=_acme-challenge&type=TXT&value=the-TXT-content-to-insert'

 

Dadurch wird ein TXT-Eintrag für "_acme-challenge" in der Zone "your-domain.com" erstellt.
Das Kommando antwortet mit 200 und "OK: n# inserted, n# deleted", wenn alles in Ordnung war, und dem entsprechenden Status und Text, wenn nicht.

Einige zusätzliche Hinweise dazu:

  • nur die POST-Methode wird unterstützt
  • vorerst wird nur type=TXT unterstützt (und muss angegeben werden).
  • "Label" kann alles innerhalb der Zone sein (einschließlich "@" und "*").
  • dieses Aufruf ersetzt alle TXT-Einträge für das angegebene Label durch den bereitgestellten Inhalt.
  • "value" muss ASCII-Text sein, ohne doppelte Anführungszeichen.
  • wenn "value" leer ist ("value="), werden alle vorhandenen Datensätze für das angegebene Label gelöscht.

 

 

 

attached files: config.sh, hook.sh

Tags: DNS, Domain-Modification

Related entries:

You cannot comment on this entry