Bonjour,

Je suis étonné que personne n en parle sur le forum mais Lets Encrypt propose (enfin) des certificats wildcard : plus besoin de générer un certificat par sous domaine (ou un certificat pour x sous domaine nommé)

J ai pour ma part généré mon certificat sur mon domaine avec ACME.sh disponible sur Github, la procédure reste simple surtout grâce aux api DNS qui évite l ouverture du 80.

Quelqu un est motivé pour faire un petit tuto ? :)

Modifié le 18 mars 20187 a par Balooforever

Puisque tu l’as fait, tu peux faire un tuto ? 

Après, il reste la question de l’automatisation du renouvellement. Si tu peux déjà donner ici les liens que tu as suivi pour la génération, ça me permettra de faire le reste.

Petit détail pour ceux qui se poseraient la question, ces certificats ne couvrent que les "sous-domaines" de premier niveau (*.domain.tld avec * ne contenant pas de point "."). Il faut créer un certificat pour sous-section (*.me.domain.tld par exemple).

@PiwiLAbruti

https://github.com/Neilpang/acme.sh/wiki/Synology-NAS-Guide

Oui j ai suivi cette procédure 😅

J ignorais par contre qu il fallait un second certificat pour les sous section (je pense notamment à webvpn des routeurs Syno)

Quelqu'un pour faire un tuto en français svp pour le certifcat wildcard ? Merci :)

Bonjour,

Moi aussi je serais preneur pour un tuto en français.

Merci par avance a celui qui en proposera un.

@+

 

De ce que je lis, le wildcard cert n'est dispo qu'en DNS-01

Additionally, wildcard domains must be validated using the DNS-01 challenge type. This means that you’ll need to modify DNS TXT records in order to demonstrate control over a domain for the purpose of obtaining a wildcard certificate.

Il faut donc utiliser la méthode proposée dans le lien que j'ai donné plus haut.

J'ai fait ça il y a une quinzaine de jour sur un NAS dont le port 80 n'était pas accessible, mais pas avec un wildcard car non dispo à l'époque.