API cloudflare

Certbot

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot python-certbot-nginx python3-certbot-dns-cloudflare

CloudFlare

Чтобы получить ключ API, войдите в свою панель управления CloudFlare, перейдите в свой профиль и в нижней части нажмите «Вид» рядом с «Глобальным ключом API».

Создаем сикрет файл

mkdir -p /root/.secrets/
vi /root/.secrets/cloudflare.ini

dns_cloudflare_email = "info@email.com"
dns_cloudflare_api_key = "998bef61234567ab6a3e5tgbc665da2908ff1"

Выставляем права

chmod 0700 /root/.secrets/
chmod 0400 /root/.secrets/cloudflare.ini

Получаем сертификаты

certbot certonly --dns-cloudflare --dns-cloudflare-credentials /root/.secrets/cloudflare.ini -d example.com,*.example.com --preferred-challenges dns-01

Сертификаты будут лежать /etc/letsencrypt/live/example.com/

NGINX

В nginx в раздел server можем добавить

  ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
  ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;

Автопродление сертификата

certbot renew --dry-run

14 5 * * * /usr/bin/certbot renew --quiet --post-hook "/usr/sbin/service nginx reload" > /dev/null 2>&1

PreviousSSL Nextbundel

Last updated 4 years ago