Achtung, die deutsche Dokumentation wird nicht weiter gepflegt. Bitte die englische Doku nutzen.
Mit der ACME Paket für OpenWrt lassen sich Letsencrypt Zertifikate automatisiert abrufen und installieren. Das Paket kennt drei verschiebene Modi:
Beispielkonfiguration für eine DNS Challenge:
openwrt_acme_account_email: "you@email.com"
openwrt_acme_cert:
maincert:
keylength: 4096
domains:
- "{{ inventory_hostname }}"
validation_method: "dns"
dns: "dns_pdns"
credentials:
- "PDNS_ServerId=localhost"
- "PDNS_Ttl=60"
- "PDNS_Url=\"https://yourapi_endpoint.com\""
- "PDNS_Token=\"yoursupersecurepassword\""
enabled: 1
use_staging: 0
update_uhttpd: 1
Nutzt man die validation_method webroot so sollte zusätzlich der Pfad angegeben werden über innerhalb der cert Konfiguration (hier: maincert).