Сertbot dns cloudflare — модуль для certbot, позволяющий автоматизировать выпуск сертификатов доменам, которые расположены на Cloudflare.
Для начала, установим и получим всё необходимое.
1. Ставим certbot и модуль для него:
# yum install epel-release -y # yum install certbot python-pip # pip install certbot-dns-cloudflare
2. Авторизуемся в панели Cloudflare, получаем там токен, и создаём конфиг на сервере:
# mkdir -p ~/.certbot/cloudflare/ # chmod -R 700 ~/.certbot # vi /root/.certbot/cloudflare/cloudflare.ini # chmod 600 /root/.certbot/cloudflare/cloudflare.ini
Конфиг /root/.certbot/cloudflare/cloudflare.ini выглядит так:
# cat /root/.certbot/cloudflare/cloudflare.ini dns_cloudflare_email = vasyan@sysadmin.pm dns_cloudflare_api_key = ab32a16e60a93x9deff206f37dee0e626107e
Получение сертификата.
Для получения сертификата просто выполняем команду (домен userspace.me в примере):
certbot certonly --dns-cloudflare --dns-cloudflare-credentials ~/.certbot/cloudflare/cloudflare.ini -d userspace.me -d *.userspace.me
И если всё было сделано верно, система автоматически выпишет сертификат, без каких-либо ручных модификаций DNS.
Для автоматизации работы с другими DNS сервисами можно попробовать использовать утилиту lexicon.