Générer un certificat Wildcard

Installation des dépendances

apt install python3-pip

apt install certbot

apt install python3-certbot-dns-ovh

Création des accès à l'API d'OVH

On se rend sur le site de l'API d'OVH pour créer nos clés. Voici les droits à attribuer :

GET /domain/zone/

GET: /domain/zone/{domain}/

GET /domain/zone/{domain}/status

GET /domain/zone/{domain}/record

GET /domain/zone/{domain}/record/*

POST /domain/zone/{domain}/record

POST /domain/zone/{domain}/refresh

DELETE /domain/zone/{domain}/record/*

On remplace {domain} par notre nom de domaine, sans les accolades. Par exemple : exemple.fr.

Accound ID correspond à votre Nichandle, présent dans l'interface de gestion de compte OVH, sous la forme xx11111-ovh.

On obtient ensuite une liste d'identifiants : Application Key, Application Secret, Consumer Key.

Sur notre serveur, on crée un fichier ".ovhapi". A titre d'exemple, je le place dans /root/.

nano /root/.ovhapi

On rentre les identifiants sous cette forme :

dns_ovh_endpoint = ovh-eu

dns_ovh_application_key = xxx

dns_ovh_application_secret = xxx

dns_ovh_consumer_key = xxx

On attribue ensuite les droits sur ce fichier.

chmod 600 /root/.ovhapi

Génération du certificat Wildcard

La génération du certificat s'effectue en une seule ligne de commande :

certbot certonly --dns-ovh --dns-ovh-credentials ~/.ovhapi -d exemple.fr -d *.exemple.fr

Pensez bien à remplacer “exemple.fr” par votre nom de domaine.

Dans ce cas, le domaine exemple.fr ainsi que tous ses sous-domaines seront certifiés.