Générer un certificat Wildcard
Installation des dépendances
apt install python3-pip
apt install certbot
apt install python3-certbot-dns-ovhCréation des accès à l'API d'OVH
On se rend sur le site de l'API d'OVH pour créer nos clés. Voici les droits à attribuer :
GET /domain/zone/GET: /domain/zone/{domain}/GET /domain/zone/{domain}/statusGET /domain/zone/{domain}/recordGET /domain/zone/{domain}/record/*POST /domain/zone/{domain}/recordPOST /domain/zone/{domain}/refreshDELETE /domain/zone/{domain}/record/*
On remplace {domain} par notre nom de domaine, sans les accolades. Par exemple : exemple.fr.
Accound ID correspond à votre Nichandle, présent dans l'interface de gestion de compte OVH, sous la forme xx11111-ovh.
On obtient ensuite une liste d'identifiants : Application Key, Application Secret, Consumer Key.
Sur notre serveur, on crée un fichier ".ovhapi". A titre d'exemple, je le place dans /root/.
nano /root/.ovhapiOn rentre les identifiants sous cette forme :
dns_ovh_endpoint = ovh-eu
dns_ovh_application_key = xxx
dns_ovh_application_secret = xxx
dns_ovh_consumer_key = xxxOn attribue ensuite les droits sur ce fichier.
chmod 600 /root/.ovhapiGénération du certificat Wildcard
La génération du certificat s'effectue en une seule ligne de commande :
certbot certonly --dns-ovh --dns-ovh-credentials ~/.ovhapi -d exemple.fr -d *.exemple.frPensez bien à remplacer “exemple.fr” par votre nom de domaine.
Dans ce cas, le domaine exemple.fr ainsi que tous ses sous-domaines seront certifiés.