Fragen und Antworten
Wie kann ich die API für Let's Encrypt Zertifikate nutzen?
Wenn Sie eigene Server, Dienste oder Appliances mit bei uns registrierten Domains verwenden, und für diese Let's Encrypt-Zertifikate einrichten möchten, so können Sie hierfür am einfachsten die DNS-Validierung für Let's Encrypt über unsere API nutzen.
Da LE-Zertifikate nur drei Monate gültig sind, sollte die Verlängerung möglichst automatisiert werden. Diese Automatisierung müssen Sie nicht selbst programmieren, es gibt vorgefertigte Anwendungen die das für Sie übernehmen.
acme.sh
Bei acme.sh wird die Variomedia API direkt unterstützt.
Certbot
Der Lets' Encrypt Certbot unterstützt unsere API nicht direkt, Sie können jedoch einen zusätzlichen von uns bereitgestellten Validation Hooks installieren.
Kubernetes cert-manager
Für den Kubernetes cert-manager können Sie ebenfalls einen Webhook nutzen. Ein Kunde hat einen vorgefertigten Webhook freundlicherweise bei GitHub bereitgestellt.
Links
- EFF Certbot für LE
- Let's Encrypt Certbot Pre and Post Validation Hooks for Variomedia DNS API
- Wie bekomme ich einen API-Token?
- acme.sh
- Kubernetes cert-manager Webhook