Como adicionar um registro TXT para configurar um certificado Let's Encrypt

Ao criar o certificado Let’s Encrypt através do método DNS challenge, é necessário adicionar um registro TXT específico à sua zona DNS para garantir a validação do certificado. Se sua zona estiver hospedada no Edge DNS, siga as etapas descritas a seguir.

Os certificados Let’s Encrypt assinados cruzadamente pela IdenTrust expirarão em 30 de setembro de 2024. Dispositivos e aplicações que usam o certificado Let’s Encrypt que usa IdenTrust se tornarão inválidos. Se você utiliza esse tipo de certificado, é necessário migrar para a nova tecnologia de assinatura Let’s Encrypt ou para um edge certificate da Azion. Isso pode impactar a funcionalidade de dispositivos e aplicações que utilizam esses certificados, principalmente usuários de dispositivos Android mais antigos (anterior ao 7.1). Será necessário tomar as seguintes ações:

Para usuários de Certificados Let’s Encrypt com IdenTrust: você deve migrar para a nova tecnologia de assinatura do Let’s Encrypt ou para um certificado edge da Azion.
Para usuários de outros tipos de Certificados Let’s Encrypt: nenhuma ação imediata é necessária, considerando que outros certificados não são afetados com esta atualização, uma vez que o problema é causado por cadeias de certificados desatualizadas no dispositivo.
Para usuários com aplicações usando Let’s Encrypt na Azion: nenhuma ação é necessária. Os certificados são atualizados automaticamente, embora um dispositivo afetado também deva ter seus CAs atualizados.

Siga as etapas gerais descritas no guia Como adicionar registros em uma zona de DNS.
Em Name, forneça o nome do novo registro exigido pela solicitação de certificação Let’s Encrypt, como a ferramenta Certbot, em formato de string. Limitado a 100 caracteres. Exemplo: _acme-challenge.<SEU_DOMINIO>.
No menu suspenso Record Type, selecione TXT.
Em Value, insira o valor do desafio ACME fornecido pelo provedor Let’s Encrypt. Exemplo: ekgH9kW242Vbt99P27agtr07I09iLsiZZx.
Em TTL (seconds), escolha o tempo, em segundos, que a resposta pode ser armazenada em um servidor de resolução. Valor máximo: 2147483647.
Clique no botão Save.

Siga as etapas gerais descritas no guia Como adicionar registros em uma zona de DNS.
Em Name, forneça o nome do novo registro exigido pela solicitação de certificação Let’s Encrypt, como a ferramenta Certbot, em formato de string. Limitado a 100 caracteres. Exemplo: _acme-challenge.<SEU_DOMINIO>.
No menu suspenso Type, selecione TXT.
Em Value, insira o valor do desafio ACME fornecido pelo provedor Let’s Encrypt. Exemplo: ekgH9kW242Vbt99P27agtr07I09iLsiZZx.
Em TTL (seconds), escolha o tempo, em segundos, que a resposta pode ser armazenada em um servidor de resolução. Valor máximo: 2147483647.
Clique no botão Save.

Execute a seguinte requisição GET em seu terminal, substituindo [TOKEN VALUE] pelo seu personal token para recuperar seu <hosted_zone_id>:

curl --location 'https://api.azionapi.net/intelligent_dns' \
--header 'Authorization: Token [TOKEN VALUE]' \
--header 'Accept: application/json; version=3'

Você receberá uma resposta com todas as suas zonas existentes. Copie o valor do <id> que você deseja usar.
Execute a seguinte requisição POST, substituindo [TOKEN VALUE] pelo seu personal token e o valor <hosted_zone_id> que você copiou:

curl --location 'https://api.azionapi.net/intelligent_dns/<hosted_zone_id>/records' \
--header 'Content-Type: application/json' \
--header 'Authorization: Token [TOKEN VALUE]' \
--header 'Accept: application/json; version=3' \
--data-raw '{
    "record_type": "TXT",
    "entry": "_acme-challenge.<YOUR_DOMAIN>",
    "answers_list": [
        "ekgH9kW242Vbt99P27agtr07I09iLsiZZx"
    ],
    "ttl": 20
}'

Você receberá uma resposta semelhante a esta:

{
  "results": {
    "answers_list": [
      "ekgH9kW242Vbt99P27agtr07I09iLsiZZx"
    ],
    "zone_id": 1234,
    "record_type": "TXT",
    "ttl": 20,
    "policy": "simple",
    "entry": "_acme-challenge.<YOUR_DOMAIN>",
    "id": 56506,
    "description": ""
  },
  "schema_version": 3
}

Aguarde alguns minutos para que as alterações se propaguem e seus registros sejam criados na zona hospedada que você escolheu.