API cloudflare

Wildcard certificate from Let’s Encrypt with CloudFlare DNS{bjørn:johansen}

Certbot

Bash

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot python-certbot-nginx python3-certbot-dns-cloudflare

CloudFlare

Чтобы получить ключ API, войдите в свою панель управления CloudFlare, перейдите в свой профиль и в нижней части нажмите «Вид» рядом с «Глобальным ключом API».

Создаем сикрет файл

Bash

mkdir -p /root/.secrets/
vi /root/.secrets/cloudflare.ini

cloudflare.ini

dns_cloudflare_email = "info@email.com"
dns_cloudflare_api_key = "998bef61234567ab6a3e5tgbc665da2908ff1"

Выставляем права

Bash

chmod 0700 /root/.secrets/
chmod 0400 /root/.secrets/cloudflare.ini

Получаем сертификаты

Bash

certbot certonly --dns-cloudflare --dns-cloudflare-credentials /root/.secrets/cloudflare.ini -d example.com,*.example.com --preferred-challenges dns-01

Сертификаты будут лежать /etc/letsencrypt/live/example.com/

NGINX

В nginx в раздел server можем добавить

example.com.conf

  ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
  ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;

Автопродление сертификата

Для теста

certbot renew --dry-run

Cron

14 5 * * * /usr/bin/certbot renew --quiet --post-hook "/usr/sbin/service nginx reload" > /dev/null 2>&1