使用 certbot+cloudflare 讓 wildcard certificate 自動更新憑證

Bytony

2 月 10, 2020

下方使用 CentOS7 當作示範環境如果你還沒裝 certbot，請先執行 yum install certbot
1. 首先要先登入 Cloudflare，右上角 My Profile 那就可找到 Global API Key 請點選 View 輸入密碼就會出現，這把 Key 很重要請小心保管

2. 由於這把 Key 很重要，所以要放在一個安全的地方原作者把它放在 /root/.secrets 裡面（你要改地方也行，最後的參數路徑記得改就好）但系統預設沒有 /root/.secrets 這個目錄所以要先建立這個目錄 mkdir /root/.secrets 然後把下面這兩行填好後放到 /root/.secrets/cloudflare.ini 裡面

dns_cloudflare_email = "請填你的cloudflare帳號，也就是email"
dns_cloudflare_api_key = "請輸入上述的 Global API Key"

3. 修改 /root/.secrets/cloudflare.ini 權限

chmod 0700 /root/.secrets/
chmod 0400 /root/.secrets/cloudflare.ini

4. 安裝 Certbot 及 CloudFlare DNS 認證套件

yum install python-pip
pip install certbot-dns-cloudflare

5. 申請 Wildcard SSL 憑證把 example.com 更換成自己的域名，如果有4級域名也要一起加入

certbot certonly --dns-cloudflare --dns-cloudflare-credentials /root/.secrets/cloudflare.ini -d example.com,*.example.com --preferred-challenges dns-01

6. 於 crontab 設定自動 renew

###nginx_example
14 5 * * * /usr/local/bin/certbot renew --quiet --post-hook "/usr/sbin/service nginx reload" > /dev/null 2>&1

###apache_example
14 5 * * * /usr/local/bin/certbot renew --quiet --post-hook "systemctl reload httpd" > /dev/null 2>&1

參考網址

https://bjornjohansen.no/wildcard-certificate-letsencrypt-cloudflare

使用 certbot+cloudflare 讓 wildcard certificate 自動更新憑證

Bytony

By tony

Related Post

Rocky Linux 8.6 安裝docker及docker-compose

Raspberry Pi 4 Ubuntu20.04升級22.04

簡介cURL綜合傳輸工具

發佈留言取消回覆

You missed

Kasten K10 備份微服務資源

k8s KEDA設定自定義Metris自動擴展pod數量

k8s cert-manager搭配cloudflare api 自動更新TLS

kubecost 介紹、設定及佈署

Bytony

By tony

Related Post

發佈留言 取消回覆

You missed

發佈留言取消回覆