Lidong's blog

通过 DNS Api 签发 Let's Encrypt 证书

我域名的DNS托管在 Cloudflare,所以这里只记录 Cloudflare DNS 的操作。

前提

需要安装 docker

获取CloudFlare API

需要获取 Global API Key

填入 /root/.secrets/cerbot/cloudflare.ini 格式为:

1
2
dns_cloudflare_email = example@example.com
dns_cloudflare_api_key = 12345678901234567

设置文件权限,可以避免获取证书时出现相关警告

sudo chmod 0400 /root/.secrets/cerbot/cloudflare.ini

获取证书

使用 certbot 提供了 Cloudflare 镜像,拉去运行就可以了

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
sudo docker run -it --rm --name certbot \
-v "/etc/letsencrypt:/etc/letsencrypt" \
-v "/var/lib/letsencrypt:/var/lib/letsencrypt" \
-v "/root/.secrets/cerbot/cloudflare.ini:/root/.secrets/cerbot/cloudflare.ini" \
certbot/dns-cloudflare certonly --expand --dns-cloudflare \
--dns-cloudflare-credentials /root/.secrets/cerbot/cloudflare.ini \
--dns-cloudflare-propagation-seconds 60 \
-d lidong.me \
-d *.lidong.me \
-d funs.app \
-d *.funs.app \
-d oonnnoo.com \
-d *.oonnnoo.com \
-d *.rorg.oonnnoo.com \
-d *.rcom.oonnnoo.com \
-d *.rnet.oonnnoo.com

其他常用的DNS服务商,也有相关镜像,在这里:https://hub.docker.com/u/certbot

相关内容

  1. 使用 Certbot工具,签发 Let’s Encrypt 证书
  2. https://github.com/ryanlid/sites/blob/master/cert/README.md

更新记录

  1. 2020/2/20 22:47:53 首次发布

参考链接

本文链接:


评论内容还在加载中。。。
如无法加载,请将域名 disqus.com 和 disquscdn.com 加入到你的代理规则中