Générer un certificat TLS wildcard avec Certbot

• On ajoute le dépôt pour certbot :

add-apt-repository -y ppa:certbot/certbot
apt update
apt install certbot

• On créé un token sur l’api OVH : https://api.ovh.com/createToken/

  • GET /domain/zone/*
  • PUT /domain/zone/*
  • POST /domain/zone/*
  • DELETE /domain/zone/*

• On renseigne les variables dans un fichier (ex: ovh.ini) avec des droits en 600

# OVH API credentials used by Certbot
dns_ovh_endpoint = ovh-eu
dns_ovh_application_key = xxxxxxxxxxxxx
dns_ovh_application_secret = xxxxxxxxxxxxxx
dns_ovh_consumer_key = xxxxxxxxxx

• On génère le certificat en suivant les étapes :

certbot certonly --dns-ovh --dns-ovh-credentials /etc/ovh.ini --dns-ovh-propagation-seconds 60 -d *.eckmul.net -d eckmul.net

• ou on peut générer son certificat sans API et renseigner les clés manuellement en suivant les étapes de la commande :

certbot -d eckmul.net -d *.eckmul.net --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns certonly