Skip to main content

Générer un certificat Wildcard

Installation des dépendances

apt install python3-pip
apt install certbot
apt install python3-certbot-dns-ovh

Création des accès à l'API d'OVH

On se rend sur le site de l'API d'OVH pour créer nos clés. Voici les droits à attribuer :

  • GET /domain/zone/
  • GET: /domain/zone/{domain}/
  • GET /domain/zone/{domain}/status
  • GET /domain/zone/{domain}/record
  • GET /domain/zone/{domain}/record/*
  • POST /domain/zone/{domain}/record
  • POST /domain/zone/{domain}/refresh
  • DELETE /domain/zone/{domain}/record/*

On remplace {domain} par notre nom de domaine, sans les accolades. Par exemple : exemple.fr.

Accound ID correspond à votre Nichandle, présent dans l'interface de gestion de compte OVH, sous la forme xx11111-ovh.

On obtient ensuite une liste d'identifiants : Application Key, Application Secret, Consumer Key.

Sur notre serveur, on crée un fichier ".ovhapi". A titre d'exemple, je le place dans /root/. 

nano /root/.ovhapi

On rentre les identifiants sous cette forme :

dns_ovh_endpoint = ovh-eu
dns_ovh_application_key = xxx
dns_ovh_application_secret = xxx
dns_ovh_consumer_key = xxx

On attribue ensuite les droits sur ce fichier.

chmod 600 /root/.ovhapi

Génération du certificat Wildcard

La génération du certificat s'effectue en une seule ligne de commande :

certbot certonly --dns-ovh --dns-ovh-credentials ~/.ovhapi -d exemple.fr -d *.exemple.fr

Pensez bien à remplacer “exemple.fr” par votre nom de domaine.

Dans ce cas, le domaine exemple.fr ainsi que tous ses sous-domaines seront certifiés.