11
24
2018
7

通过 Cloudflare DNS 验证来申请 Let's Encrypt 证书

本文来自依云's Blog,转载请注明。

我本地的 MediaWiki 的证书过期啦,干脆申请个免费证书好了。之所以用 HTTPS,是因为 MediaWiki 不喜欢不加密的 HTTP,会登录不了……

在网上寻找时,发现 certbot 就有 Cloudflare 的插件呢!这下就方便了。首先 pacman -S certbot-dns-cloudflare 装上,然后把自己的 Cloudflare 凭证信息写到一个 ini 文件里:

dns_cloudflare_email = cloudflare@example.com
dns_cloudflare_api_key = 0123456789abcdef0123456789abcdef01234567

就这么两行。保存好,设置好权限,然后就可以申请证书了:

sudo certbot certonly -d 域名列表 --dns-cloudflare --dns-cloudflare-credentials 凭证ini文件路径

稍微回答几个问题,证书就在 /etc/letsencrypt/live 下准备好啦。在 nginx 里配置一下就好了。

然后还要加个 cron 任务来更新证书(dcron 格式):

@weekly         ID=cert-renew   certbot renew -q

这样就大功告成了。

Category: 网络 | Tags: HTTPS Cloudflare TLS | Read Count: 1459
L 说:
Nov 24, 2018 11:25:55 PM

CloudFlare 的 API Key 账号级别的,这太傻了。要是有更细粒度的控制就好了。

ayawaw 说:
Dec 01, 2018 11:04:00 PM

这个思路真好,用上了,感谢分享哈

Arch 说:
Dec 02, 2018 07:00:09 PM

我看不懂-- 为什么要用这个。
我的wiki都是托管在Github和Gitlab以及md格式的。证书都是用的套路云域名下发的ssl,不过明年我打算迁移出去。@重定向到www域名要备案很烦。
不过我打算申请一个域名用来托管图文博客,某牛有10G免费图床前提是域名要备案。真是苦恼。
以后打算都迁移到国外服务。
依云,近期北京的污染太严重了保重身体乎。今天淘了个空气净化器一看居然400多污染,害我连续咳嗽喉咙痛了一周。以后我要回南方去,扑哧:)

Avatar_small
依云 说:
Dec 02, 2018 10:31:19 PM

为了本地访问啊。不然哪天连不上网,然后发现解决方案写在了需要联网的地方那不是很无语。不过现在还好了,有手机可以用了。

我有 vim-cn 图床耶~一天10G流量哦~当然90%都缓存命中了。啊对了,我还有又拍云的赞助,不限量的。

武汉的空气这几天也很差的说。

nwindy 说:
Dec 03, 2018 07:20:57 PM

还在用Cron差评

Avatar_small
依云 说:
Dec 03, 2018 09:11:40 PM

cron 可好用了~systemd 又不会发邮件~~


登录 *


loading captcha image...
(输入验证码)
or Ctrl+Enter

部分静态文件存储由又拍云存储提供。 | Theme: Aeros 2.0 by TheBuckmaker.com