Welcome to certbot-dns-cloudflare’s documentation!¶ https://certbot-dns-cloudflare.readthedocs.io/en/stable/
The dns_cloudflare plugin automates the process of completing a dns-01 challenge (DNS01) by creating, and subsequently removing, TXT records using the Cloudflare API.
1. API
CloudflareのDNSを利用しているドメインの証明書をcertbotで発行する
Akira Ueno 2022-01-09 https://blog.akky.me/blog/20220109-certbot-cloudflare-dns/ https://blog.akky.me/blog/20220109-certbot-cloudflare-dns/
Cloudflare のMy Profileの APIトークン>トークンを作成する>ゾーン DNS を編集する を選択し API トークンを発行する。 以下は設定例。
certbot-dns-cloudflareプラグインをインストールする。
sudo snap set certbot trust-plugin-with-root=ok sudo snap install certbot-dns-cloudflare
certbot で証明書を発行する。
$ sudo certbot certonly \
--agree-tos \
-n \
--dns-cloudflare \
--dns-cloudflare-credentials /etc/letsencrypt/cloudflare/akky.me.ini \
-d akky.me,*.akky.me \
-m <メールアドレス>
https://0sn.net/posts/20220217/cloudflaredns-certbot/ CloudflareのDNSを使っている場合はAPIを利用して自動化することができます。
Ubuntu 20.04 certbot-dns-cloudflareでワイルドカード証明書を取得、更新 2021-08-12
https://eggpan.net/post/ubuntu-certbot-dns-cloudflare/
1.1. history
パッケージのインストール sudo apt-get update sudo apt-get install python3-certbot-dns-cloudflare
認証情報ファイルの作成
設定ファイルのディレクトリを作成し、Cloudflareのemailとapi keyを記述します。
証明書の更新時にもこのファイルは利用される為、letsencryptの設定ファイルディレクトリと同じ場所に保存しておきます。
dns_cloudflare_email dns_cloudflare_api_key は適宜変更してください。
sudo mkdir -pv /etc/letsencrypt
{
echo dns_cloudflare_email = example@example.com
echo dns_cloudflare_api_key = 1234567890abcdef1234567890abcdef12345
} | sudo tee /etc/letsencrypt/cloudflare_secret.ini
sudo chmod 600 /etc/letsencrypt/cloudflare_secret.iniパッケージ: python3-certbot-dns-cloudflare (2.0.0-1) https://packages.debian.org/sid/python3-certbot-dns-cloudflare
https://packages.debian.org/sid/python3-cloudflare