个人博客

Cloudflare泛域名证书申请及续订

16 07月
作者:西洪室|分类:技术
    之前个人使用阿里云管理个人域名,购买的是其他服务商的vps服务器,用来存放的个人博客,兼做测试使用。阿里云没有certbot轮子,更新ddns比较复杂,账号需要实名认证,域名续费价格高,登录页面卡,管理复杂。最后把域名转到了国外服务商Cloudflare,一下就简洁了。
    服务器环境:Centos8 Nginx
一、要获取 Certbot 的泛域名证书, 只能用 DNS 验证的方法. 简单来说就是给域名添加一条 txt 记录, 但这个证书有效期是 90 天, 所以我们需要自动化续期, 自动添加域名解析
certbot的github支持dns服务商的插件如下:

certbot_plugins.png

我的服务商在其中第一个(转到Cloudflare也是因为certbot支持)
二、查看API 密钥-Global API Key
Image [3].png
三、下载安装certbot
1、git clone仓库
git clone https://github.com/certbot/certbot
2、构建和安装
cd certbot/certbot-dns-cloudflare/
python3.6 setup.py build
python3.6 setup.py install
四、申请证书
1、生成API 密钥存储文件
mkdir ~/.certbot
vim ~/.certbot/key.ini
# Cloudflare API credentials used by Certbot
dns_cloudflare_email = cloudflare@example.com
dns_cloudflare_api_key = pclactJ2QFIUGVnFkdxh11111111111
2、申请泛域名证书
certbot certonly --dns-cloudflare --dns-cloudflare-credentials ~/.certbot/key.ini --dns-cloudflare-propagation-seconds 60 -d *.popyone.com
--dns-cloudflare 使用cloudflare插件
--dns-cloudflare-credentials 证书文件
--dns-cloudflare-propagation-seconds 60 等待60秒, 等DNS解析生效
五、自动续订证书
续订证书,重新载入nginx
certbot renew --renew-hook "/usr/sbin/nginx -s reload"
添加定时任务,每周一3点自动续订,之后重新载入nginx
0 3 * * 1 root /usr/local/bin/certbot renew --renew-hook "/usr/sbin/nginx -s reload" > /tmp/certbot-$(date +\%F).log 2>&1


浏览460 评论0
返回
目录
返回
首页
OPENWRT_x86(19.07.3)界面添加cpu温度和使用率 Aliyun申请和自动续约泛域名证书

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。