Automatisation du renouvellement du certificat SSL sur serveur DNS

Je peux lire des réponses en Anglais : Oui.

Mon nom de domaine est : Tous

J’ai exécuté cette commande : /

Elle a produit cette sortie : /

Mon serveur Web est (inclure la version) : Plesk Obsidian 18.0.26

Le système d’exploitation sur lequel mon serveur Web s’exécute est (version incluse) : Ubuntu 16.04.6 LTS

Mon hébergeur, le cas échéant, est : /

Je peux me connecter à un shell root sur ma machine (oui ou non, ou je ne sais pas) : Oui.

J’utilise un panneau de configuration pour gérer mon site (non, ou fournit le nom et la version du panneau de configuration) : Oui

Bonjour,

Je gère plusieurs serveurs Web sous Plesk Obsidian. Les sites Web utilisent Let’s Encrypt pour la certification SSL. Le problème est que lorsqu’il faut renouveller le certificat SSL, il faut que je mette à jour un enregistrement TXT acme-challenge avec un record spécifique. Pour cela, je dois me connecter à mon serveur DNS et le faire manuellement.

Est-ce qu’il y a une astuce pour que tout soit automatisé dans le renouvellement directement sans que j’ai besoin de faire cette étape manuellement ?

Merci d’avance et belle journée.

Akiro.

It is much easier to renew automatically using the “HTTP challenge” with Plesk, but it requires that your certificate is not a wildcard.

C’est beaucoup plus simple automatiser le renouvellement avec “HTTP challenge” (https://letsencrypt.org/fr/docs/challenge-types/), mais il faut que votre certificate n’est pas wildcard.

Thank you for the answer.

So, if I don’t put the Wildcard on, the renewal will be automatic without having to change the TXT record on the server manually?

Or do I have to do another configuration for that?

Yes. DNS authorization is only required in the case of a wildcard.

When a wildcard is not requested, then I believe that Plesk will use the HTTP challenge.