# Générer un certificat Wildcard

## Installation des dépendances

```plaintext
apt install python3-pip
apt install certbot
apt install python3-certbot-dns-ovh
```

## Création des accès à l'API d'OVH

On se rend sur [le site de l'API d'OVH](https://api.ovh.com/createToken/) pour créer nos clés. Voici les droits à attribuer :

- `GET /domain/zone/`
- `GET: /domain/zone/{domain}/`
- `GET /domain/zone/{domain}/status`
- `GET /domain/zone/{domain}/record`
- `GET /domain/zone/{domain}/record/*`
- `POST /domain/zone/{domain}/record`
- `POST /domain/zone/{domain}/refresh`
- `DELETE /domain/zone/{domain}/record/*`

On remplace {domain} par notre nom de domaine, sans les accolades. Par exemple : exemple.fr.

Accound ID correspond à votre Nichandle, présent dans l'interface de gestion de compte OVH, sous la forme xx11111-ovh.

On obtient ensuite une liste d'identifiants : Application Key, Application Secret, Consumer Key.

Sur notre serveur, on crée un fichier ".ovhapi". A titre d'exemple, je le place dans /root/.

```plaintext
nano /root/.ovhapi
```

On rentre les identifiants sous cette forme :

```plaintext
dns_ovh_endpoint = ovh-eu
dns_ovh_application_key = xxx
dns_ovh_application_secret = xxx
dns_ovh_consumer_key = xxx
```

On attribue ensuite les droits sur ce fichier.

```plaintext
chmod 600 /root/.ovhapi
```

# Génération du certificat Wildcard

La génération du certificat s'effectue en une seule ligne de commande :

```plaintext
certbot certonly --dns-ovh --dns-ovh-credentials ~/.ovhapi -d exemple.fr -d *.exemple.fr
```

Pensez bien à remplacer “exemple.fr” par votre nom de domaine.

Dans ce cas, le domaine exemple.fr ainsi que tous ses sous-domaines seront certifiés.