## page was renamed from Letsencrypt/certbot/manual_mode/manual-auth-hook/cloudflare ## page was copied from DnsTemplate ##master-page:HelpTemplate <> <> Welcome to certbot-dns-cloudflare’s documentation!¶ https://certbot-dns-cloudflare.readthedocs.io/en/stable/ The dns_cloudflare plugin automates the process of completing a dns-01 challenge (DNS01) by creating, and subsequently removing, TXT records using the Cloudflare API. = API = CloudflareのDNSを利用しているドメインの証明書をcertbotで発行する Akira Ueno 2022-01-09 https://blog.akky.me/blog/20220109-certbot-cloudflare-dns/ https://blog.akky.me/blog/20220109-certbot-cloudflare-dns/ {{{ Cloudflare のMy Profileの APIトークン>トークンを作成する>ゾーン DNS を編集する を選択し API トークンを発行する。 以下は設定例。 }}} certbot-dns-cloudflareプラグインをインストールする。 {{{ sudo snap set certbot trust-plugin-with-root=ok sudo snap install certbot-dns-cloudflare }}} certbot で証明書を発行する。 {{{ $ sudo certbot certonly \ --agree-tos \ -n \ --dns-cloudflare \ --dns-cloudflare-credentials /etc/letsencrypt/cloudflare/akky.me.ini \ -d akky.me,*.akky.me \ -m <メールアドレス> }}} ---- https://0sn.net/posts/20220217/cloudflaredns-certbot/ CloudflareのDNSを使っている場合はAPIを利用して自動化することができます。 Ubuntu 20.04 certbot-dns-cloudflareでワイルドカード証明書を取得、更新 2021-08-12 https://eggpan.net/post/ubuntu-certbot-dns-cloudflare/ == history == {{{ パッケージのインストール sudo apt-get update sudo apt-get install python3-certbot-dns-cloudflare }}} 認証情報ファイルの作成 設定ファイルのディレクトリを作成し、Cloudflareのemailとapi keyを記述します。 証明書の更新時にもこのファイルは利用される為、letsencryptの設定ファイルディレクトリと同じ場所に保存しておきます。 dns_cloudflare_email dns_cloudflare_api_key は適宜変更してください。 {{{ sudo mkdir -pv /etc/letsencrypt { echo dns_cloudflare_email = example@example.com echo dns_cloudflare_api_key = 1234567890abcdef1234567890abcdef12345 } | sudo tee /etc/letsencrypt/cloudflare_secret.ini sudo chmod 600 /etc/letsencrypt/cloudflare_secret.ini }}} パッケージ: python3-certbot-dns-cloudflare (2.0.0-1) https://packages.debian.org/sid/python3-certbot-dns-cloudflare https://packages.debian.org/sid/python3-cloudflare ---- CategoryDns CategoryWatch CategoryTemplate