A cumuler avec les deux précédents liens, j'ai fini par faire fonctionner mon ip failover avec kvm sur ubuntu 18.04
#37 - Note : Création de certificat avec l'API d'OVH
* Créer une clé d'API: https://api.ovh.com/createToken/
Il faut les droits suivants:
GET /domain/zone/
GET /domain/zone/{nom_domaine}/
GET /domain/zone/{nom_domaine}/status
GET /domain/zone/{nom_domaine}/record
GET /domain/zone/{nom_domaine}/record/*
POST /domain/zone/{nom_domaine}/record
POST /domain/zone/{nom_domaine}/refresh
DELETE /domain/zone/{nom_domaine}/record/*
* Puis enregistrer ça dans un fichier, par exemple /root/.ovh_api_certbot_creds:
dns_ovh_endpoint = ovh-eu
dns_ovh_application_key = xxx
dns_ovh_application_secret = xxx
dns_ovh_consumer_key = xxx
* Installer les paquets pip certbot et certbot-dns-ovh
* Générer le certificat:
certbot certonly --dns-ovh --dns-ovh-credentials /root/.ovh_api_certbot_creds -d nom.domaine.tld --non-interactive --agree-tos --email admin@nom.domaine.tld* pour automatiser le renouvellement automatique:
cat > /etc/cron.weekly/certbot-renew << EOCERTBOT
#!/bin/bash
/chemin/vers/certbot renew --deploy-hook "systemctl reload <serveur_web>"
EOCERTBOT
chmod +x /etc/cron.weekly/certbot-renew