Bonjour ! J’ai un hébergement derrière un VPN avec un service web. Pour y accéder, j’ai acheté un nom de domaine et configuré la résolution DNS côté service VPN.
Cependant, le service nécessite une connexion HTTPS stricte et un certificat SSL. La première fois, j’ai demandé à mon ami de créer un sous-domaine et d’obtenir le certificat avec le défi DNS-01. Maintenant, j’ai décidé de ne plus déranger mon ami et j’ai acheté mon propre domaine chez un hébergeur ou registrar local.
Je peux maintenant générer manuellement les certificats avec le défi DNS-01, et même avoir un petit microhébergement pour utiliser le défi HTTP-01.
Ma question principale est comment automatiser l’obtention des certificats lorsque je suis derrière le VPN ? Je ne peux pas installer de code ou logiciel chez le registrar ou l’hébergeur. Je vous serais reconnaissant de vos réponses.
Utilisez un défi DNS pour émettre le certificat, utilisez acme.sh pour automatiser cela https://github.com/acmesh-official/acme.sh (j’utilise leur conteneur Docker pour automatiser sur certaines machines)
Vous pouvez également envisager quelque chose comme nginx proxy manager qui peut faire la même chose, je l’utilise aussi
J’ai déjà émis le certificat manuellement avec le défi DNS, et inséré les champs TXT dans les enregistrements DNS de mon registrar. La question est comment rendre le renouvellement automatique ?
Utilisez certbot pour effectuer tout le processus à votre place. Il peut même automatiser le renouvellement selon un calendrier. Il fera tout pour vous, y compris les champs TXT. Il vous suffit d’obtenir une clé API de votre fournisseur DNS.