这几天使用certbot申请/更新域名的通配符证书时,发现其官方现已提供了cloudflare插件,不再需要调用外部脚本方式来进行操作。
这里就记录下操作过程。
更新cerbot,并安装cloudflare插件:
pip install --upgrade certbot pip install certbot-dns-cloudflare
登陆cloudflare,在“个人资料”——“API Tokens”——“API Keys”中获取自己账号的API密钥(也可以创建API Tokens来使用)。
创建用户认证文件:
vim ~/cloudflare.ini
# Cloudflare API credentials used by Certbot # Get your API key from https://www.cloudflare.com/a/account/my-account dns_cloudflare_api_key="yourfoundkeyshere" dns_cloudflare_email="[email protected]"
chmod 400 ~/cloudflare.ini
申请通配符证书:
certbot certonly --dns-cloudflare --dns-cloudflare-credentials ~/.secrets/certbot/cloudflare.ini -d example.com
更新证书:
certbot renew --dns-cloudflare --dns-cloudflare-credentials ~/cloudflare.ini