certbot-dns-glesys 2.1.0

安装

Certbot插件的安装有点棘手。最糟糕的方式是在作为root创建Python虚拟环境，然后在那里安装它。

$ cd /root/
$ python3 -m venv --prompt=certbot certbot
$ source certbot/bin/activate
$ pip install --upgrade pip setuptools
$ pip install certbot-dns-glesys

现在您可以使用/root/certbot/bin/certbot运行Certbot。

如果您像我一样使用Fedora，我已准备好RPM，您可以使用它。

$ sudo dnf install https://github.com/runfalk/certbot-dns-glesys/releases/download/2.0.0/python3-certbot-dns-glesys-2.0.0-1.fedora33.noarch.rpm

如果您使用其他基于RPM的发行版，您可能能够自己构建它。在Fedora上，我在此之前安装了rpmdevtools。请注意，此命令必须在虚拟env之外运行（否则安装路径将不正确）。您可以使用rpm -qpl dist/*.rpm验证安装路径。

$ ./make_rpm.sh

欢迎为其他发行版提供PR。

使用方法

使用以下权限创建API密钥

• domain:list

• domain:listrecords

• domain:addrecord

• domain:deleterecord

别忘了授予适当的IP地址范围访问权限。如果您希望能够从任何地方运行客户端，请输入0.0.0.0/0。

要使用认证器，您需要提供一些必需的选项

--dns-glesys-credentials (必需)

包含用户和密码的INI文件，用于您的GlesSYS API用户。

凭证文件必须具有以下格式

dns_glesys_user = CL00000
dns_glesys_password = apikeygoeshere

出于安全考虑，文件不得为全球可读。您可以通过以下方式解决

$ chmod 600 credentials.ini

然后您可以使用以下命令运行certbot

$ certbot certonly \
    --authenticator dns-glesys \
    --dns-glesys-credentials credentials.ini \
    -d domain.com

如果您想获取通配符证书，可以使用以下域名 -d "*.domain.com"。

免责声明

本插件既不与GleSYS互联网服务AB公司相关联，也不受其支持。

版本 2.1.0

发布日期：2022年8月21日

• 修复了插件在新版certbot版本中无法检测到的问题。

版本 2.0.0

发布日期：2020年12月28日

这是一个破坏性更改。CLI参数和包名已更改，以匹配其他DNS验证器插件。

• 更新名称为certbot-dns-glesys以匹配其他DNS插件

• 移除对传统Certbot API的支持（这意味着您需要重新配置您的验证器）。所有参数和参数现在都没有前缀

• 移除对Python 2的支持

• 移除对Python 3.5的支持

版本 1.0.0

发布日期：2020年4月11日

• 更改为GleSYS JSON API

• 添加了RPM作为安装选项

• 停止支持EOL Python版本

版本 0.2.0

发布日期：2018年4月23日

这是一个破坏性更改，因为它需要 domain:list 权限。

• 添加了对子域猜测的适当支持，pull request #4 (@Lillecarl)

版本 0.1.1

发布日期：2018年3月15日

• 将默认传播时间增加到90秒以提高可靠性

• 修复了GlesysDomainApiClient中的错误基本URL，pull request #2 (@montaniasystemab)

版本 0.1.0

发布日期：2017年9月30日

• 初始发布