Зараз дуже круто для пересічних айтішників – не потрібно купувати сертифікати для https, достатньо один раз налаштувати та й усе.
Ставимо в системі python3 за замовченням та починаємо ставити
|
1 2 3 |
# git clone https://github.com/certbot/certbot # cd certbot # python setup.py install |
Після встановлення додаємо підтримку CloudFlare авторизації доменів:
|
1 2 |
# cd certbot-dns-cloudflare # python setup.py install |
перевіряємо наявність підтримки:
Або просто додати плагін за допомогою pip3
|
1 |
pip3 install certbot-dns-cloudflare |
Далі потрібно додати конфікураційні файли для авторизації в акаунті куди додано домени, для цього додаємо конфігураційний файл з ключами доступу до CloudFlare API. та конфіг з параметрами API серверу let’s encrypt
|
1 2 3 4 5 |
# mkdir /etc/letsencrypt # echo "dns_cloudflare_api_key = blahblahhereisyourkey" >/etc/letsencrypt/dnscloudflare.ini # echo "dns_cloudflare_email = demi4@demi4.com" >>/etc/letsencrypt/dnscloudflare.ini # chmod 600 /etc/letsencrypt/dnscloudflare.ini |
Після цього додаємо конфіг сервера
|
1 2 3 4 5 6 7 8 |
vim /etc/letsencrypt/cli.ini # Let's Encrypt site-wide configuration dns-cloudflare-credentials = /etc/letsencrypt/dnscloudflare.ini # Use the ACME v2 staging URI for testing things #server = https://acme-staging-v02.api.letsencrypt.org/directory # Production ACME v2 API endpoint server = https://acme-v02.api.letsencrypt.org/directory |
Далі можемо замовляти сертифікати для потрібних доменів за допомогою команди
|
1 |
certbot certonly -d demi4.com -d *.demi4.com --dns-cloudflare |
я замовляю для себе wildcard сертифікати.
Click to rate this post!
[Total: 0 Average: 0]
