Bonjour à tous,
Depuis le passage à BookMyName peut-on faire une demande de certificat Let’s Enscrypt via DNS (avec compte ACME) ? Gandi propose·ait un client ACME.
Merci par avance
1 « J'aime »
Oui, j’ai dû cherché moi aussi…
ACME: Automated Certificate Management Environment
Pas de crainte de se faire zigouiller par Jessica R. ou autre…
Bonne journée !
Phil Cherp
Merci @anon31019314 pour cette précision
En fait, pour des besoins liés à l’installation d’un Proxmox je dois pouvoir renseigner un compte ACME et je me demandais si Ouvaton gérait ça. J’avoue que ça me faciliterait grandement la tâche si c’était le cas !
Une petite capture pour les non initiés
J’ai regardé dans cette liste mais je n’ai vu ni BookMyName ni Ouvaton, dommage !
Serait-ce envisageable qu’Ouvaton l’installe ?
Belle fin de journée
1 « J'aime »
Merci @anon31019314 pour ces précisions.
Effectivement, ça aurait pu être une solution mais pas dans ma situation. Ça posera problème car les ports 80 et 443 sont déjà utilisés par la VM (Yunohost) dans l’hyperviseur (Proxmox) qui, lui, ne les a donc plus à sa disposition.
Tu sais si on peut contourner le problème ?
Et belle journée ! 
1 « J'aime »
Ok merci @anon31019314 pour ces précisions. L’arrêt et le redémarrage de ton service apache sont intégrés à ton script ou tu utilises deux scripts différents ? Bon il faut que je réfléchisse à une méthode appropriée qui répondrait à mon besoin.
Je ne me cache pas que si Ouvaton gérait ça, ça serait plus simple pour tout le monde ! 
ou du moins ceux qui en auraient l’utilité et m’enlèverait une belle épine du pied 
1 « J'aime »
Il existe depuis un an, 2 jours après ton dernier message @marion 
, une API Bookmyname pour ACME d’après ce post github : Report bugs to bookmyname dns api · Issue #3209 · acmesh-official/acme.sh · GitHub
Edit : Elle est là : dnsapi2 · acmesh-official/acme.sh Wiki · GitHub
Edit 2 : et Proxmox la prend en charge :
Ce serait cool qu’Ouvaton propose les infos nécessaires pour pouvoir l’utiliser, à savoir apparemment, seulement:
BOOKMYNAME_USERNAME="xxx"
BOOKMYNAME_PASSWORD="yyy"
JE pense que ça risque d’être compliqué : a priori Ouvaton a UN « username » pour les noms de domaine des coopérateurs Ouvaton ; chaque coopérateur n’a pas de « username »
à moins qu’Ouvaton ne souhaite donner son mot de passe à qui le veut 
la seule solution il me semble : prendre directement son nom de domaine chez bookmyname et utiliser son « username »
mais Ouvaton a peut être d’autres solutions à proposer pour répondre à cette demande (pas non plus je pense la plus courante parmi les coopérateurs)
Je rajoute qu économiquement parlant prendre son nom de domaine chez ouvaton plutôt que direct chez gandi était avantageux. Pour Bookmyname sera-ce encore le cas ?
Tu as raison, Il faudrait une API acme propre à Ouvaton
next « to do » ? … 