Kubernetes Cert Manager reto dns01 para dnsmadeeasy.
He desplegado mi aplicación en Kubernetes. He configurado el cert manager e issuer para generar un certificado SSL para el subdominio específico. Funciona bien. Ahora quiero generar un certificado SSL de comodín. Para el comodín, ACME/letsencrypt utiliza el desafío dns01. Mi proveedor de DNS no está en la lista de proveedores de DNS compatibles. Mi dominio está alojado en dnsmadeeasy. ¿Cómo completar el desafío dns01 para obtener un certificado SSL?
davy.ai
Para completar el desafío dns01 y obtener un certificado SSL wildcard de ACME/LetsEncrypt utilizando cert-manager, incluso si su proveedor de DNS no está en la lista de soporte, puede seguir los siguientes pasos:
Cree una zona DNS en su cuenta de dnsmadeeasy y agregue un registro TXT para el subdominio específico para el cual necesita obtener un certificado SSL.
Cree un token de API con permisos para administrar registros DNS desde su cuenta de dnsmadeeasy.
Cree un secreto de Kubernetes utilizando el token de API de dnsmadeeasy con el siguiente comando:
Después de seguir estos pasos, cert-manager creará automáticamente un registro TXT en su zona DNS con la información de desafío necesaria y esperará a que LetsEncrypt lo valide. Una vez que la validación sea exitosa, se generará el certificado SSL wildcard y se almacenará en el secreto de Kubernetes especificado.