[rlug] Dns for acme challenge

Alex 'CAVE' Cernat cave at cernat.ro
Sun Jul 12 14:57:28 EEST 2020


In afară de faptul ca e făcut de un chinez (care săracul probabil are
degeaba frigiderul plin din cauza jocurilor geopolitice de la nivel înalt)
acme.sh își face treaba cu prisosință și de când îl știu vine cu pluginuri
sa faci ce vrei și ce nu vrei, având nevoie doar de un curl/wget (și poate
un socat pe alocuri). Certbot ar fi doar pentru ca ar fi scris cică in
limbaj mai evoluat (deja fițe).

Insa pe partea de dns challenge bind + nsupdate nu mi se pare o soluție
prea granulara, de aia și caut înlocuitor. Bine pana la urma merge și o
soluție in-house care sa poată scrie într-o baza de date comuna cu serverul
dns, însă dacă roata deja o exista, de ce sa o mai redescoperi?

On Sun, 12 Jul 2020, 14:10 Catalin Muresan, <catalin.muresan at gmail.com>
wrote:

> Eu am făcut cu clientul lego care știe multe dns apis și am folosit BIND cu
> dezavantajul că trebuie să pui în config exact adresele IP de unde faci
> update.
>
> Alege un dns provider de la cei suportati
>
> https://github.com/go-acme/lego
>
> Opțiunea 2 e terraform cu dns și acme și ce suporta terraform
>
> On Sun, 12 Jul 2020, 13:26 Alex 'CAVE' Cernat, <cave at cernat.ro> wrote:
>
> > Salut
> >
> > O recomandare de un server dns prin care sa se poată face dns challenge
> la
> > letsencrypt, sa fie destul de granular, sa aibă un api gen http și sa fie
> > suportat de acme.sh/certbot?
> >
> > Powerdns nu prea e granular și parca e mult prea mult pentru doar câteva
> > zone, acme-dns parca e prea granular cu uuid-urile lui (deși pana acum
> pare
> > cea mai interesanta soluție)...
> >
> > Alex
> > _______________________________________________
> > RLUG mailing list
> > RLUG at lists.lug.ro
> > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
> >
> _______________________________________________
> RLUG mailing list
> RLUG at lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>


More information about the RLUG mailing list