à propos du challenge dns

2017-07-17 14:10:57 +02:00 · 2017-07-17 14:10:57 +02:00 · 64f17bda2c
parent 74e7cdc093
commit 64f17bda2c
1 changed files with 10 additions and 0 deletions
--- a/HowtoLetsEncrypt.md
+++ b/HowtoLetsEncrypt.md
@ -133,3 +133,13 @@ Let's Encrypt ne permet pas de générer un certificat Wildcard ou EV (Extended
 ### Je n'ai pas de port TCP/80 accessible

 Let's Encrypt vérifie la légitimité de la demande en faisant une requête DNS sur l'enregistrement DNS correspondant au _Common Name_ du certificat à signer (si il n'y a pas d'enregistrement DNS propagé mondialement, c'est donc impossible d'utiliser Let's Encrypt) et effectue une requête HTTP vers le port TCP/80 de l'adresse IP : il faut donc obligatoirement avoir temporairement un service HTTP sur le port TCP/80... au moins temporairement.
+
+### Challenge DNS
+
+Si notre serveur web n'est pas accessible de l'extérieur, on peut utiliser un challenge par DNS plutôt que via une page http.
+
+~~~
+$ certbot -d domain.example.com --manual --preferred-challenges dns certonly
+~~~
+
+Il suffira alors de créer l'entrée DNS que certbot affichera et continuer le processus interactif.