Sinon tu achète un DV sur gandi ou a 6$ sur thesslstore, tu le valide en
DNS ou en mail, et tu arrête de te prendre la tête pour un tarif aussi
peu élevé !
Sinon pour infos, let's encrypt ignore totalement les caches DNS, lors
d'une demande de certificat, les serveurs de LE viennent faire la query
directement sur le serveur autoritaire.
(aka baisser le TTL ne sert a rien pour let's encrypt).
Le 29/09/2021 à 08:36, Julien Escario a écrit :
Le 28/09/2021 à 18:19, Ronan Dily a écrit :
Salut,
Si tu as la main sur ta zone DNS, tu peux déjà générer ton certificat LE en
ajoutant un champ TXT.
Une fois que tout est prêt sur ton nouvel hébergement, la migration se fait en
douceur le temps de la propagation.
Clairement la solution pour laquelle j'opterais. Par exemple, ça
s'appelle DNS manual mode dans acme.sh :
https://github.com/acmesh-official/acme.sh/wiki/DNS-manual-mode
Ca te permet de valider que ton certificat est fonctionnel AVANT de
changer quoi que ce soit et ensuite tu as trois mois pour faire ta
bascule et générer un certificat qui se renouvellera automatiquement
ensuite (par HTTP-01 comme tu sembles vouloir le faire).
Julien
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
