Ubuntu 20.04 certbot-dns-cloudflareでワイルドカード証明書を取得、更新
目次
Ubuntu 20.04でCertbot + Cloudflare DNSを使ったワイルドカード証明書の取得方法について記載していきます。
CloudflareのAPI Keyを取得
Cloudflareにログイン後、 https://dash.cloudflare.com/profile/api-tokens を開きます。
画面内の「Global API Key」の所の「表示」ボタンから、API Keyを取得できます。
パッケージのインストール
|
|
認証情報ファイルの作成
設定ファイルのディレクトリを作成し、Cloudflareのemailとapi keyを記述します。
証明書の更新時にもこのファイルは利用される為、letsencryptの設定ファイルディレクトリと同じ場所に保存しておきます。
dns_cloudflare_email
dns_cloudflare_api_key
は適宜変更してください。
|
|
証明書の取得
まずはdry-runを実行します。
メールアドレスとドメインは適宜変更してください。
|
|
--dry-run
オプションを外し、実際に証明書を取得します。
メールアドレスとドメインは適宜変更してください。
|
|
証明書は
公開鍵: /etc/letsencrypt/live/example.com/fullchain.pem
秘密鍵: /etc/letsencrypt/live/example.com/privkey.pem
といったパスに作成されます。
証明書の更新
証明書の更新はrenewコマンドで行います。
|
|
crontabで下記のような定義を入れておけば、毎週月曜日に更新、ということが可能です。
|
|
参考サイト
https://certbot.eff.org/docs/
https://certbot-dns-cloudflare.readthedocs.io/
作成者 Eggpan
最終更新時刻 2021-08-12