mobile-alt-solid.svg+420 603 196 637 envelope.svg admin@zoner.cz

Nápověda CZECHIA.COM

Zákaznická a technická podpora 24/7

Jak použít ACME a DNS ověření u CZECHIA.COM (Certbot, acme.sh)

Pro automatické získání a obnovu TLS/SSL certifikátů pomocí ACME je nejvhodnější použít DNS ověření (DNS-01 challenge). Pokud máte domény u CZECHIA.COM, můžete využít naše již připravené nástroje, které integrují naši REST API domén pro změnu DNS záznamů do nejpoužívanějších ACME klientů. Pokud máte domény u CZECHIA.COM, tak máte k dispozici hotové řešení.

Ověření pomocí DNS-01 je nezbytné pro získání Wildcard certifikátů, pro ně není možné použít HTTP-01..

Pro využití plné automatizace TLS certifikátů s ACME platí tyto předpoklady:

  1. Doména registrovaná a DNS je vedené u CZECHIA.COM.
  2. Vygenerovaný API klíč (Získáte jej prostřednictvím autorizovaného požadavku z Centra administrace - více informací naleznete na czechia.com/podminky-rest-api).
  3. Znalost práce s příkazovým řádkem (CLI).

A) Použití s Certbotem

Certbot je standardní nástroj pro správu certifikátů na Linuxu.

  1. Instalace: Nejprve nainstalujte Certbota preferovaným způsobem. Pak stáhněte náš plugin certbot-dns-czechia z repozítáře a uložte ho do správných složek (viz readme).
  2. Konfigurace: Přejmenujte soubor czechia.ini.example na czechia.ini (zabezpečte jej právy 600) a doplňte do souboru API klíče:dns_czechia_api_token = VÁŠ_TOKEN
  3. Spuštění: Vyžádejte si certifikát: certbot certonly --authenticator dns-czechia --dns-czechia-credentials /cesta/k/czechia.ini -d domena.cz (Pro Wildcard přidejte parametr -d *.domena.cz)

Více informací a zdrojový kód najdete na GitHubu CZECHIA-COM/certbot-dns-czechia.

B) Použití s acme.sh

Pokud preferujete lehký shell klient acme.sh.

Poznámka: Náš plugin je aktuálně ve schvalovacím procesu do oficiálního repozitáře acme.sh. Do té doby jej můžete využít dle postupu níže.

  1. Stažení pluginu: Stáhněte soubor dns_czechia.sh z našeho repozitáře zde.
  2. Instalace: Zkopírujte soubor do složky dnsapi ve vaší instalaci acme.sh (obvykle ~/.acme.sh/dnsapi/).
  3. Nastavení a spuštění: Exportujte klíč a spusťte generování:
    Bash
    export CZECHIA_API_TOKEN="VášKlíč"
    ./acme.sh --issue --dns dns_czechia -d domena.cz -d *.domena.cz

Sledujte náš GitHub, kde budeme informovat o plné integraci.

C) Použití s Win-acme

Pro platformu Windows server je ideální použít klienta Win-acme.

  1. Stažení pluginu: Stáhněte obsah repozitáře zde.
  2. Instalace: Spusťe skript .\Install-CzechiaWinAcmeDns.ps1 -SetTokenForSession, který zkopíruje skripty do složky C:\ProgramData\win-acme\CzechiaDns\scripts a nastaví API klíč do proměnných PowerShell session.
  3. Spuštění: V PowerShellu spusťte: 
& "C:\wacs\wacs.exe" `
  --target manual `
  --host "example.cz" `
  --validationmode dns-01 `
  --validation script `
  --dnscreatescript "C:\ProgramData\win-acme\CzechiaDns\scripts\Create-CzechiaTxt.ps1" `
  --dnsdeletescript "C:\ProgramData\win-acme\CzechiaDns\scripts\Delete-CzechiaTxt.ps1" `
  --dnscreatescriptarguments "{Identifier} {NodeName} {Token} {ZoneName}" `
  --dnsdeletescriptarguments "{Identifier} {NodeName} {Token} {ZoneName}" `
  --accepttos --emailaddress "admin@example.cz"

V případě vydání certifikátů pro více domén pište FQDN za sebe, ne jako jednotlivé parametry. Například:  --host "a.example.cz,b.example.cz"

Více informací a zdrojový kód najdete na https://github.com/CZECHIA-COM/win-acme-dns-plugin.

Poznámka: API klíč je uložen v session, ale není persistentní, takže po zavření PS okna o něj přijdete (neudělá se renew). Tento způsob je určen pro testování; permanentní uložení API klíče je na uživateli (například do proměnných systému).

Technická dokumentace a limity

Pro vlastní integrace REST API pro DNS záznamy využijte naši Swagger dokumentaci. Při používání API prosím dbejte na dodržování Podmínek a technických omezení.