letsencrypt_dns01

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
letsencrypt_dns01 [2019/09/25 21:21] – [Warum eigentlich dns-01?] derpeterletsencrypt_dns01 [2020/11/29 18:35] (current) – [Schritt 2: Key in bind-config eintragen] andi
Line 27: Line 27:
 <code> <code>
 key "le-dns-challenge.live.somewhere.c3voc.de" { key "le-dns-challenge.live.somewhere.c3voc.de" {
-        algorithm hmac-sha256; +  algorithm hmac-sha256; 
-        secret "xX3TgmAd0SesdD8wtK4kstrGZU7VYVbUC27V/S9qslk=";+  secret "xX3TgmAd0SesdD8wtK4kstrGZU7VYVbUC27V/S9qslk=";
 }; };
 </code> </code>
Line 65: Line 65:
  
 In der Datei ''/etc/bind/zones/c3voc.de/zone.db'' am Angang die Serial-Nr um 1 erhöhen und am Ende einen solchen Block einfügen In der Datei ''/etc/bind/zones/c3voc.de/zone.db'' am Angang die Serial-Nr um 1 erhöhen und am Ende einen solchen Block einfügen
-Dieser Block deligiert die Sub-Zone mit den ACME-Challenges an einen einzelnen DNS-Server (''ns1.c3voc.de.'' \== ''mngslave.dus.c3voc.de.''), so dass für dei ''dns-01''-Challenge nur dieser eine Server aktualisiert werden muss.+Dieser Block deligiert die Sub-Zone mit den ACME-Challenges an einen einzelnen DNS-Server (''ns1.c3voc.de.'' \== ''mngslave.dus.c3voc.de.''), so dass für die ''dns-01''-Challenge nur dieser eine Server aktualisiert werden muss.
 <code> <code>
 $ORIGIN _acme-challenge.live.somewhere.c3voc.de. $ORIGIN _acme-challenge.live.somewhere.c3voc.de.
Line 71: Line 71:
 </code> </code>
  
-Zum Abschluss den DNS-Server reloaden: `sudo servie reload bind9` +Zum Abschluss den DNS-Server reloaden: `sudo service bind9 reload
  
 ===== Key und Private in KeePass eintragen ===== ===== Key und Private in KeePass eintragen =====
  • letsencrypt_dns01.1569439285.txt.gz
  • Last modified: 2019/09/25 21:21
  • by derpeter