Raspberrypi.certbot

Ich will ein "*" Zertifikat von lets encrypt erhalten, dieses einzelne Zertifikat ist dann für alle Subdomains gültig
- in meinem Fall heist die zu zertifizeirende Domain *.orgamon.org
- das Zertifikat ist dann für alle möglichen Subdomains möglich, z.B. www.orgamon.org, wiki.orgamon.org usw.
- ich habe bereits einen "*" A Record, das bedeutet das alle Subdomain-Worte auf immer die gleich IP aufgelöst werden
Ich muss lets encrypt nachweisen dass ich "Eigentümer" der entsprechenden "orgamon.org" Domain bin
Dies mache ich durch eine Modifikation meiner DNS Einstellungen, ich bin Kunde bei Schlund Tech in Karlsruhe (https://www.schlundtech.com/)

Aber Schritt für Schritt:

Erhalte die DNS Challenge

certbot certonly --manual --rsa-key-size 4096 --preferred-challenges "dns"

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Please enter in your domain name(s) (comma and/or space separated)  (Enter 'c'
to cancel): *.orgamon.org
Obtaining a new certificate
Performing the following challenges:
dns-01 challenge for orgamon.org

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.

Are you OK with your IP being logged?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.orgamon.org with the following value:

0wz2rG2Cj6U4jDJqfSf918fLBNAzHhPUsBCM-SWnEHU

Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

Du hast jetzt einige Minuten Zeit die Challenge zu erfüllen

Erfülle die DNS Challenge

Logge dich bei deinem IP Provider ein und lege bei den "Nameserver-Einstellungen" einen neuen TXT Record an, Gebe 3 Sachen ein
- Name ist "_a
Ich bin beim Schlund in Karlsruhe, dort sieht das "so" aus

Raspberrypi.certbot

Erhalte die DNS Challenge

Erfülle die DNS Challenge

Navigationsmenü