Acme.sh ACME protokol support til certifikatudstedelse

Vi understøtter via vores API, at ACME protokollen kan benyttes op imod vores dns hotel service.
Det betyder, når der via acme.sh scriptet udstedes et certifikat, oprettes der automatisk de nødvendige DNS TXT records hos os, for at godkende, at du har adgang til det domæne, som der skal genereres et certifikat til.
Når certifikatet er udstedt, fjernes de oprettede TXT records automatisk igen.

 

Den officielle side med acme.sh findes her: https://github.com/acmesh-official/acme.sh Her fremgår information om hvordan acme.sh installeres, samt hvordan der rekvireres et certifikat. Se nedenfor for en kort step-by-step guide.

 

Step-by-step guide

curl https://get.acme.sh | sh -s email=my@example.com

eller

wget -O -  https://get.acme.sh | sh -s email=my@example.com

Sæt miljøvariabler med dit DNS.services login:

export DnsServices_Username=my@example.com
export DnsServices_Password=password

Generer et certifikat:

acme.sh --issue -d DOMÆNE --dns dns_dnsservices

eller

acme.sh --issue -d DOMÆNE -d SUB.DOMÆNE --dns dns_dnsservices

Hvis du ønsker at benytte Let's Encrypt fremfor ZeroSSL (standard), så kan du angive følgende som en ekstra parameter:

--server letsencrypt

Der er flere installationsmuligheder samt flere kommandomuligheder på den officielle side.

Stor tak til Bjarke Bruun (https://github.com/bbruun) for udvikling, test og dokumentation af DNS.services modulet til acme.sh.

Et par hints med på vejen...
- det anbefales at sætte "--dns-sleep 120" for at undgå API throttling og dermed ingen udstedelse. Der er lidt forsinkelse fra DNS record oprettes på ns1, til de er ude på de resterende servere.
- ikke at lave/udstede alt for mange certifikater pr. 5 min for at undgå API throttling hos os, samt LetsEncrypt/ACME CA'ernes egen throttling af udstedelser pr tidsenhed, hvis man overskrider deres grænser.


Var denne artikel til hjælp?

mood_bad Kan ikke lide 0
mood Synes godt om 5
visibility Visninger: 360