Meine Werkzeuge
User menu

LetsEncrypt - Entwickler

Aus Domain-Offensive - Wiki

Wechseln zu: Navigation, Suche

Um Let's Encrypt-Zertifikate für Domains auszustellen, welche bei do.de gehostet werden, kann eine einfache JSON-API genutzt werden.

Unter https://www.do.de/api/letsencrypt steht diese API allen Nutzern zur Verfügung, solange die DNS über unsere Nameserver verwaltet wird. Dieser Dienst kann für ein manuelles Ausstellen von Let's Encrypt-Zertifikaten genutzt werden.

Für unsere Webspace-Pakete bieten wir ebenfalls Let's Encrypt-Zertifikate an. Wenn Sie Let's Encrypt mit einem Webspace-Paket nutzen möchten, melden Sie sich bitte per Ticket bei unserem Service-Team.

Authentifikation

Die Authentifikation gegenüber der API erfolgt mittels eines Tokens. Diese Token können pro Kundenaccount vergeben werden und lassen sich auf dieser Seite anlegen: https://www.do.de/account/letsencrypt/

Nutzbare Implementationen

acme.sh (dns_doapi) - https://github.com/Neilpang/acme.sh

Technische Beschreibung

Beispielaufruf: (per GET-Request)

https://www.do.de/api/letsencrypt?token=1md6xRcUCTrB58kbpwAH&domain=_acme-challenge.testdomain.de&value=OVxwaDm7MgN1IRG0eSivJMlepO9CL4X8vKo6Tcns

Parameter:

token=  - Authentifikationstoken (auf do.de generierbar)
domain= - voller Domainname, inkl. _acme-challenge sowie evtl. Subdomains. 
value=  - Wert für den neuen TXT-Record

Antwort (valides JSON):

{
    "kdn": "1234",
    "domain": "testdomain.de",
    "success": true
}

Ein Löschen bestehender TXT-Records ist mit action=delete statt eines value=-Parameters möglich.