In diesem Artikel beschreibe ich die Vorgehensweise um ein Let’s Encrypt Wildcard Zertifikat zu erzeugen. Man benötigt eine eigene Domain sowie Zugriff auf die DNS Verwaltung der selben.
Prinzipiell kann man das mit jedem Domain-Hoster umsetzen, egal ob er eine API zur Verwaltung von DNS-Einträgen anbietet oder nicht.
Für zweiteren Fall muss man einen Zwischenschritt machen. Entweder die DNS-Delegation an Cloudflare übergeben, dies kann nur für die gesamte Domain erfolgen, oder man delegiert einfach nur eine Subdomain an zum Beispiel NS1.
Beide Anbieter sind mit ihrem kostenfreien Plan dazu geeignet, es entstehen also keine weiteren Kosten.
Voraussetzungen
- Eine registrierte Domain mit Zugriff auf die DNS-Verwaltung sowie einer API wie z.B.
- Hetzner
- Cloudflare
- Sollte der Domain-Hoster keinen DNS mit API anbieten, dann kann man z.B. NS1 verwenden. NS1 ist wie Cloudflare ebenfalls kostenfrei.
- Für diesen Fall muss ein NS Eintrag für die Subdomain _acme-challenge.domain.com erstellt werden, der auf den Nameserver von NS1 zeigt.
- Zielsystem wie z.B. Debian oder Ubuntu
- Python3 und python3-venv (apt install python3-venv)
- Python Virtual Environment mit folgenden Modulen
- certbot
- certbot-dns-ns1 oder entsprechend
