Complément au tutoriel : la mise en place du challenge DNS pour ne plus avoir à ouvrir le port 80
Ce complément fonctionne pour OVH, mais j’imagine que c’ets le cas pour les autres fournisseurs de nom de domaine :
1 - installation de l’add-on via snap
sudo snap set certbot trust-plugin-with-root=ok
sudo snap install certbot-dns-ovh
2 - creation des API keys sur Ovh : Control panel - OVHcloud
Doits à donner :
GET /domain/zone/*
PUT /domain/zone/*
POST /domain/zone/*
DELETE /domain/zone/*
3 - une fois validé, vous obtenez les tokens qui vont bien
il faut les placer sur votre Jeedom (pour ma part, sur le user jeedom)
mkdir -p ~/.secrets/certbot
sudo nano ~/.secrets/certbot/ovh.ini
renseignez les clés du point 2 dans le fichier suivant
# OVH API credentials used by Certbot
dns_ovh_endpoint = ovh-eu
dns_ovh_application_key = MDAwMDAwMDAwMDAw
dns_ovh_application_secret = MDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAw
dns_ovh_consumer_key = MDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAw
et mettez les bons droits sur ce fichier
sudo chown -R jeedom.jeedom ~/.secrets
sudo chmod 660 ~/.secrets/certbot/ovh.ini
4 - paramétrage de certbot
sudo certbot certonly --dns-ovh --dns-ovh-credentials /home/jeedom/.secrets/certbot/ovh.ini -d votre.nomdedomaine.fr
5- lancer un renouvellement de certificat
sudo certbot renew
6 - et renseigner votre crontab pour remettre à jour tous les mois
0 2 1 * * sudo certbot renew
et voilà, plus besoin de port 80 ouvert et natté sur la box
Norbert