From 64f17bda2cb83bcbfb70beea0a8689f558708696 Mon Sep 17 00:00:00 2001
From: bserie <bserie+gitit@evolix.fr>
Date: Mon, 17 Jul 2017 14:10:57 +0200
Subject: [PATCH] =?UTF-8?q?=C3=A0=20propos=20du=20challenge=20dns?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoLetsEncrypt.md | 10 ++++++++++
 1 file changed, 10 insertions(+)

diff --git a/HowtoLetsEncrypt.md b/HowtoLetsEncrypt.md
index b7db53c1..5ef0dc64 100644
--- a/HowtoLetsEncrypt.md
+++ b/HowtoLetsEncrypt.md
@@ -133,3 +133,13 @@ Let's Encrypt ne permet pas de générer un certificat Wildcard ou EV (Extended
 ### Je n'ai pas de port TCP/80 accessible
 
 Let's Encrypt vérifie la légitimité de la demande en faisant une requête DNS sur l'enregistrement DNS correspondant au _Common Name_ du certificat à signer (si il n'y a pas d'enregistrement DNS propagé mondialement, c'est donc impossible d'utiliser Let's Encrypt) et effectue une requête HTTP vers le port TCP/80 de l'adresse IP : il faut donc obligatoirement avoir temporairement un service HTTP sur le port TCP/80... au moins temporairement.
+
+### Challenge DNS
+
+Si notre serveur web n'est pas accessible de l'extérieur, on peut utiliser un challenge par DNS plutôt que via une page http.
+
+~~~
+$ certbot -d domain.example.com --manual --preferred-challenges dns certonly
+~~~
+
+Il suffira alors de créer l'entrée DNS que certbot affichera et continuer le processus interactif.
\ No newline at end of file