Certbot dns cloudflare

Сertbot dns cloudflare — модуль для certbot, позволяющий автоматизировать выпуск сертификатов доменам, которые расположены на Cloudflare.

Для начала, установим и получим всё необходимое.

1. Ставим certbot и модуль для него:

# yum install epel-release -y
# yum install certbot python-pip
# pip install certbot-dns-cloudflare

2. Авторизуемся в панели Cloudflare, получаем там токен, и создаём конфиг на сервере:

# mkdir -p ~/.certbot/cloudflare/
# chmod -R 700 ~/.certbot
# vi /root/.certbot/cloudflare/cloudflare.ini
# chmod 600 /root/.certbot/cloudflare/cloudflare.ini

Конфиг /root/.certbot/cloudflare/cloudflare.ini выглядит так:

# cat /root/.certbot/cloudflare/cloudflare.ini
dns_cloudflare_email = vasyan@sysadmin.pm
dns_cloudflare_api_key = ab32a16e60a93x9deff206f37dee0e626107e

Получение сертификата.

Для получения сертификата просто выполняем команду (домен userspace.me в примере):

certbot certonly --dns-cloudflare --dns-cloudflare-credentials ~/.certbot/cloudflare/cloudflare.ini -d userspace.me -d *.userspace.me

certbot dns cloudflare

И если всё было сделано верно, система автоматически выпишет сертификат, без каких-либо ручных модификаций DNS.

Для автоматизации работы с другими DNS сервисами можно попробовать использовать утилиту lexicon.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *