254
Dec. 11, 2022, 4:57 p.m.
Обновление wildcard сертификата let's encrypt с помощью cloudflare
Задача: обновить wildcard сертификат let’s encrypt с помощью cloudflare.
Скачиваем устанавливаем пакеты:
apt-get install python3-pip
pip3 install certbot-dns-cloudflare --no-cache-dir
Создаём конфигурационный файл с токеном cloudflare на полный доступ к редактированию DNS записей:
echo "dns_cloudflare_api_token = YOURTOKEN">> /root/cloudflareapi.cfg
Создаём\обновляем сертификат:
certbot certonly --dns-cloudflare --dns-cloudflare-credentials /root/cloudflareapi.cfg -d *.example.com -d example.com -m [email protected] --non-interactive --agree-tos
Для автоматизации и упрощения прилагаю ссылки на GitHub и DockerHub с кодом и готовым контейнером. Данный контейнер после предоставления данных через переменные окружения автоматически создаст сертификат и переметит его на S3 хранилище.