Задача: обновить wildcard сертификат let's encrypt с помощью cloudflare.
Скачиваем устанавливаем пакеты:
$apt-get install python3-pip
$pip3 install certbot-dns-cloudflare --no-cache-dir
Создаём конфигурационный файл с токеном cloudflare на полный доступ к редактированию DNS записей:
$echo "dns_cloudflare_api_token = YOURTOKEN">> /root/cloudflareapi.cfg
Создаём\обновляем сертификат:
$certbot certonly --dns-cloudflare --dns-cloudflare-credentials /root/cloudflareapi.cfg -d *.example.com -d example.com -m
[email protected] --non-interactive --agree-tos
Для автоматизации и упрощения прилагаю ссылки на GitHub и DockerHub с кодом и готовым контейнером. Данный контейнер после предоставления данных через переменные окружения автоматически создаст сертификат и переметит его на S3 хранилище.
Источники:
1) GitHub cloudflare_update_ssl
2) DockerHub cloudflare_update_ssl