Vi understøtter via vores API, at ACME protokollen kan benyttes op imod vores dns hotel service.
Det betyder, når der via acme.sh scriptet udstedes et certifikat, oprettes der automatisk de nødvendige DNS TXT records hos os, for at godkende, at du har adgang til det domæne, som der skal genereres et certifikat til.
Når certifikatet er udstedt, fjernes de oprettede TXT records automatisk igen.
Den officielle side med acme.sh findes her: https://github.com/acmesh-official/acme.sh Her fremgår information om hvordan acme.sh installeres, samt hvordan der rekvireres et certifikat. Se nedenfor for en kort step-by-step guide.
Step-by-step guide
curl https://get.acme.sh | sh -s email=my@example.com
eller
wget -O - https://get.acme.sh | sh -s email=my@example.com
Sæt miljøvariabler med dit DNS.services login:
export DnsServices_Username=my@example.com
export DnsServices_Password=password
Generer et certifikat:
acme.sh --issue -d DOMÆNE --dns dns_dnsservices
eller
acme.sh --issue -d DOMÆNE -d SUB.DOMÆNE --dns dns_dnsservices
Hvis du ønsker at benytte Let's Encrypt fremfor ZeroSSL (standard), så kan du angive følgende som en ekstra parameter:
--server letsencrypt
Der er flere installationsmuligheder samt flere kommandomuligheder på den officielle side.
Stor tak til Bjarke Bruun (https://github.com/bbruun) for udvikling, test og dokumentation af DNS.services modulet til acme.sh.
Et par hints med på vejen...
- det anbefales at sætte "--dns-sleep 120" for at undgå API throttling og dermed ingen udstedelse. Der er lidt forsinkelse fra DNS record oprettes på ns1, til de er ude på de resterende servere.
- ikke at lave/udstede alt for mange certifikater pr. 5 min for at undgå API throttling hos os, samt LetsEncrypt/ACME CA'ernes egen throttling af udstedelser pr tidsenhed, hvis man overskrider deres grænser.