Как обновить сертификат Let’s Encrypt через DNS Challenge Certbot на Linux?

Если решите как-то реализовать написанное, то все действия вы производите на свой страх и риск!

Иногда бывают ситуации, что необходимо получить или обновить сертификат для конкретного веб-сайта, но проверку надо пройти через DNS.
Пройти проверку можно следующим образом:
1. Делаем запрос через certbot с указанием email для уведомлений, соглашения с условиями, ручного запуска проверки для конкретного сайта с адресом example.org:

certbot --text --agree-tos --email user@example.org -d test.example.org --manual --preferred-challenges dns --expand certonly

2. После запуска будет получен текст и куда его надо разместить. Главное не нажимать ничего пока TXT-запись не будет внесена в DNS. Пример записи в части example.org:

_acme-challenge.test IN TXT "Полученный_текст"

3. После внесения записи и её проверки можно нажимать Enter, чтобы пройти DNS Challenge.
4. Если всё успешно прошло, то будут получены нужные файлы.

Скачать в PDF

Категории: Записи по DevOps

Метки:

- 02.04.2025           Просмотры: 17

Заметки в Telegram

Добавить комментарий

Вы можете оставить комментарий и указать никнейм (выдуманное имя/псевдоним). Поле со звездочкой и капча обязательны. Комментарии одобряются вручную.