à propos du challenge dns
This commit is contained in:
parent
74e7cdc093
commit
64f17bda2c
|
@ -133,3 +133,13 @@ Let's Encrypt ne permet pas de générer un certificat Wildcard ou EV (Extended
|
|||
### Je n'ai pas de port TCP/80 accessible
|
||||
|
||||
Let's Encrypt vérifie la légitimité de la demande en faisant une requête DNS sur l'enregistrement DNS correspondant au _Common Name_ du certificat à signer (si il n'y a pas d'enregistrement DNS propagé mondialement, c'est donc impossible d'utiliser Let's Encrypt) et effectue une requête HTTP vers le port TCP/80 de l'adresse IP : il faut donc obligatoirement avoir temporairement un service HTTP sur le port TCP/80... au moins temporairement.
|
||||
|
||||
### Challenge DNS
|
||||
|
||||
Si notre serveur web n'est pas accessible de l'extérieur, on peut utiliser un challenge par DNS plutôt que via une page http.
|
||||
|
||||
~~~
|
||||
$ certbot -d domain.example.com --manual --preferred-challenges dns certonly
|
||||
~~~
|
||||
|
||||
Il suffira alors de créer l'entrée DNS que certbot affichera et continuer le processus interactif.
|
Loading…
Reference in New Issue