Skip to content

automatization using dns api

Jest już dostępny nowy DNS (bind), który wystawia API, zatem można byłoby już przerobić rolę tak aby całkowicie automatycznie generować/odnawiać certyfikaty.

Automatyzacja zakłada dodanie do obecnie istniejącej wersji pre i post hooków:

  • pre hook - dodaje acme challenge do dns korzystajac z uwerzytelniania kluczem
  • post hook - czysci dodany rekord po przeprowadzonej walidacji