本文来自依云's Blog,转载请注明。
我本地的 MediaWiki 的证书过期啦,干脆申请个免费证书好了。之所以用 HTTPS,是因为 MediaWiki 不喜欢不加密的 HTTP,会登录不了……
在网上寻找时,发现 certbot 就有 Cloudflare 的插件呢!这下就方便了。首先 pacman -S certbot-dns-cloudflare 装上,然后把自己的 Cloudflare 凭证信息写到一个 ini 文件里:
dns_cloudflare_email = cloudflare@example.com dns_cloudflare_api_key = 0123456789abcdef0123456789abcdef01234567
就这么两行。保存好,设置好权限,然后就可以申请证书了:
sudo certbot certonly -d 域名列表 --dns-cloudflare --dns-cloudflare-credentials 凭证ini文件路径
稍微回答几个问题,证书就在 /etc/letsencrypt/live 下准备好啦。在 nginx 里配置一下就好了。
然后还要加个 cron 任务来更新证书(dcron 格式):
@weekly ID=cert-renew certbot renew -q
这样就大功告成了。
Nov 24, 2018 11:25:55 PM
CloudFlare 的 API Key 账号级别的,这太傻了。要是有更细粒度的控制就好了。
Nov 25, 2018 01:00:54 PM
是啊。
Dec 01, 2018 11:04:00 PM
这个思路真好,用上了,感谢分享哈
Dec 02, 2018 07:00:09 PM
我看不懂-- 为什么要用这个。
我的wiki都是托管在Github和Gitlab以及md格式的。证书都是用的套路云域名下发的ssl,不过明年我打算迁移出去。@重定向到www域名要备案很烦。
不过我打算申请一个域名用来托管图文博客,某牛有10G免费图床前提是域名要备案。真是苦恼。
以后打算都迁移到国外服务。
依云,近期北京的污染太严重了保重身体乎。今天淘了个空气净化器一看居然400多污染,害我连续咳嗽喉咙痛了一周。以后我要回南方去,扑哧:)
Dec 02, 2018 10:31:19 PM
为了本地访问啊。不然哪天连不上网,然后发现解决方案写在了需要联网的地方那不是很无语。不过现在还好了,有手机可以用了。
我有 vim-cn 图床耶~一天10G流量哦~当然90%都缓存命中了。啊对了,我还有又拍云的赞助,不限量的。
武汉的空气这几天也很差的说。
Dec 03, 2018 07:20:57 PM
还在用Cron差评
Dec 03, 2018 09:11:40 PM
cron 可好用了~systemd 又不会发邮件~~
Jul 04, 2019 10:45:17 AM
acme.sh 更好用,哈哈哈