Sinon tu achète un DV sur gandi ou a 6$ sur thesslstore, tu le valide en DNS ou en mail, et tu arrête de te prendre la tête pour un tarif aussi peu élevé !
Sinon pour infos, let's encrypt ignore totalement les caches DNS, lors d'une demande de certificat, les serveurs de LE viennent faire la query directement sur le serveur autoritaire. (aka baisser le TTL ne sert a rien pour let's encrypt).
Le 29/09/2021 à 08:36, Julien Escario a écrit :
Le 28/09/2021 à 18:19, Ronan Dily a écrit :
Salut,
Si tu as la main sur ta zone DNS, tu peux déjà générer ton certificat LE en ajoutant un champ TXT. Une fois que tout est prêt sur ton nouvel hébergement, la migration se fait en douceur le temps de la propagation.
Clairement la solution pour laquelle j'opterais. Par exemple, ça s'appelle DNS manual mode dans acme.sh : https://github.com/acmesh-official/acme.sh/wiki/DNS-manual-mode
Ca te permet de valider que ton certificat est fonctionnel AVANT de changer quoi que ce soit et ensuite tu as trois mois pour faire ta bascule et générer un certificat qui se renouvellera automatiquement ensuite (par HTTP-01 comme tu sembles vouloir le faire).
Julien
Liste de diffusion du FRsAG http://www.frsag.org/