Ciao,
ho un certificato wildcard (*.miodominio.it) su Windows/IIS.
Vorrei automatizzare il rinnovo con win-acme usando challenge DNS su OVH.
Ho visto che serve usare le API OVH ma non vorrei fare casino con permessi e task scheduler.
Qualcuno ha una guida “pulita” su:
- credenziali OVH (token)
- config win-acme
- task di rinnovo e verifica?
Paolo
Wildcard SSL: rinnovo automatico su Windows con win-acme + DNS OVH (best practice)
Re: Wildcard SSL: rinnovo automatico su Windows con win-acme + DNS OVH (best practice)
Ciao Paolo,
con wildcard la strada giusta è DNS-01 (OVH API).
Best practice:
- crea un’app OVH con chiave/secret + consumer key con permessi minimi (solo gestione record DNS)
- salva i segreti in modo sicuro (non in chiaro in giro)
- win-acme: scegli “DNS” provider OVH e configura le API
- rinnovo: scheduled task giornaliero (win-acme fa renew solo se serve)
- dopo rinnovo: verifica binding IIS e riavvio “gentile” se necessario
Se mi dici nome dominio e se usi IIS solo o anche altri servizi, ti scrivo la checklist completa.
con wildcard la strada giusta è DNS-01 (OVH API).
Best practice:
- crea un’app OVH con chiave/secret + consumer key con permessi minimi (solo gestione record DNS)
- salva i segreti in modo sicuro (non in chiaro in giro)
- win-acme: scegli “DNS” provider OVH e configura le API
- rinnovo: scheduled task giornaliero (win-acme fa renew solo se serve)
- dopo rinnovo: verifica binding IIS e riavvio “gentile” se necessario
Se mi dici nome dominio e se usi IIS solo o anche altri servizi, ti scrivo la checklist completa.
Re: Wildcard SSL: rinnovo automatico su Windows con win-acme + DNS OVH (best practice)
Ok chiarissimo.
Uso solo IIS e il dominio è su OVH.
Mi serve wildcard perché ho più sottodomini.
Preferisco un approccio “robusto” senza interventi manuali.
Uso solo IIS e il dominio è su OVH.
Mi serve wildcard perché ho più sottodomini.
Preferisco un approccio “robusto” senza interventi manuali.
Re: Wildcard SSL: rinnovo automatico su Windows con win-acme + DNS OVH (best practice)
Perfetto.
Allora:
- task giornaliero (es. 03:30)
- log su file
- alert email in caso di failure (anche semplice)
- e soprattutto: test rinnovo in staging prima di andare in produzione.
Se vuoi, apri un topic con i dettagli della tua installazione (path win-acme, versione, IIS sites) e ti do i parametri pronti.
Allora:
- task giornaliero (es. 03:30)
- log su file
- alert email in caso di failure (anche semplice)
- e soprattutto: test rinnovo in staging prima di andare in produzione.
Se vuoi, apri un topic con i dettagli della tua installazione (path win-acme, versione, IIS sites) e ti do i parametri pronti.