cloudflare + certbot 免费申请通配符SSL证书

170次阅读
没有评论

共计 914 个字符,预计需要花费 3 分钟才能阅读完成。

站长一直使用阿里云服务器进行 DNS 解析,基于阿里云 DNS 解析的情况下可以通过脚本 +certbot 实现免费 SSL 证书申请以及自动续期。具体可以参考下面这个项目。

https://github.com/broly8/letsencrypt-aliyun-dns-manual-hook

当我把域名 DNS 迁移到 cloudflare 后原本的 certbot 证书续期就失效了,经过网上的查阅摸索发现 cloudflare 也是可以实现自动化通配符证书申请的。

如果您的机器上已经安装了 certbot 那么则建议你通过 python 安装新的 certbot

环境准备

Python 版本: python-3.11.2

nginx 版本: 1.20.1

Certbot 源码安装

https://github.com/certbot/certbot/releases/tag/v3.0.1
cloudflare + certbot 免费申请通配符 SSL 证书

下载指定版本 certbot_dns_cloudflare 版本并安装

tar xvf certbot_dns_cloudflare-3.0.1.tar.gz
cd certbot_dns_cloudflare-3.0.1
/usr/local/python-3.11.2/bin/python3 setup.py install

配置 cloudflare API 认证

在 cloudflare 个人主页查看 API 认证 key

cloudflare + certbot 免费申请通配符 SSL 证书

在服务器上面生成认证文件

mkdir -p /root/.secrets
vim /root/.secrets/cloudflare.ini

填写认证 key 信息

dns_cloudflare_email = "xxxxx@gmail.com"
dns_cloudflare_api_key = ""

申请证书

/usr/local/python-3.11.2/bin/certbot certonly \
  --dns-cloudflare \
  --dns-cloudflare-credentials ~/.secrets/cloudflare.ini \
  -d aityp.com -d *.aityp.com

因为之前我本机安装了 certbot 所以提示我认证账户和升级信息,选择确认即可。随后等待 DNS 验证即可完成证书续期

cloudflare + certbot 免费申请通配符 SSL 证书

通过工具检查证书续期成功

cloudflare + certbot 免费申请通配符 SSL 证书
正文完
 0
ddn
版权声明:本站原创文章,由 ddn 2024-11-21发表,共计914字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)