Skripty pro validaci přes DNS záznamy (metoda DNS-01) vedené u Wedosu umožňující validaci wildcard certifikátů.
- PHP 7.0+ CLI (rozšíření: curl, json, intl)
- aktuální certbot na Linuxu, nastavený server acme-v02
- DNS záznamy hostované u Wedosu
- u Wedosu zapnuté rozhraní WAPI
Certbot při generování wildcard certifikátů automaticky volí metodu validace DNS-01. Také však pro úplný DNS záznam potřebuje mít funkční metodu validace HTTP-01.
Tato sada skriptů podporuje oboje. Vzhledem k časové náročnosti replikace změn DNS zázamů je potřeba čekat na dokončení přidání DNS záznamu, skript čeká dokud nejsou viditelné, maximálně však 20 minut. Po validaci certbot zahájí čištění DNS záznamu a volá ho se stejnými parametry, tedy je po použití vymazán jen záznam, který tam byl vložen.
Jsou podporovány i wildcard domény dalších řádů, např. *.subdomena.domena.tld, ale systém rozpozná také zvláštní veřejné domény umožňující registrace třetího řádu (*.domena.co.uk).
- nahrajte obsah do složky /etc/letsencrypt/scripts/
- nastavte oprávnění +x souborům authenticator.php a cleanup.php
- nastavte oprávnění +w do složky cache/
- ve složce auth-methods/http01 zkopírujte config.php.dist do config.php a do jeho obsahu nastavte webroot
- ve složce auth-methods/wedos-dns01 zkopírujte config.php.dist do config.php a do jeho obsahu vložte váš přihlašovací e-mail a WAPI heslo
- nastavte /etc/letsencrypt/cli.ini dle konfigurace níže:
- otestujte: certbot certonly -d domena.tld -d *.domena.tld --dry-run
server = https://acme-v02.api.letsencrypt.org/directory
# email =
agree-tos = true
# renew-hook = /bin/run-parts /etc/letsencrypt/renew-hook.d/
authenticator = manual
manual-auth-hook = /etc/letsencrypt/scripts/authenticator.php
manual-cleanup-hook = /etc/letsencrypt/scripts/cleanup.php
manual-public-ip-logging-ok = true