↑の Cloudflare 版です。プラグインが違うだけでほぼ同じですが・・・
以下 *.example.jp の証明書を取得する場合について書いていく
(example.jp の Name Server は Cloudflare 利用)
① root ユーザで pyenv 導入
# curl -L https://raw.githubusercontent.com/pyenv/pyenv-installer/master/bin/pyenv-installer | bash # vi /root/.bashrc → ファイルの最後に下記3行追加 export PATH="/root/.pyenv/bin:$PATH" eval "$(pyenv init -)" eval "$(pyenv virtualenv-init -)"
② 一度 root でログインし直してから pyenv を利用して python 3.8.3 (2020/07/02現在の 3.8系最新版)をインストール
# pyenv install 3.8.3
インストールに失敗する場合はググりましょう()
まあ大抵 libffi がインストールされていないのが原因だったりするんですが・・・
③ pyenv 環境下で利用するデフォルトバージョンを 3.8.3 にする
# pyenv global 3.8.3
④ pip を最新化(しなくてもいいかも)した後、プラグインをインストール
# pip install pip -U # pip install certbot certbot-dns-cloudflare
⑤ Cloudflare の Web コンソール画面からAPI Key を取得する
・トークンを取得」をクリック
・「トークンの作成」をクリック
・「カスタムトークンを作成する」の「始める」をクリック
・「DNS/編集」を付与)を設定し、末尾の「概要に進む」をクリック
・内容を確認して問題なければ「トークンを作成する」をクリック
・テキストエディタなどにコピーしておく(これ以降再表示させる手段がないので注意)
⑥ Cloudflare 認証情報ファイルを作成する
# mkdir /root/.cloudflare # vi /root/.cloudflare/config → 下記1行を追加し、保存する dns_cloudflare_api_token = <⑤で取得したトークン> # chmod 700 /root/.cloudflare # chmod 600 /root/.cloudflare/config
⑦ certbot コマンドを実行して証明書発行処理を行う
# certbot certonly --dns-cloudflare --dns-cloudflare-credentials /root/.cloudflare/config -d *.example.jp ※ もしDNS反映が間に合わなくて認証が通らない場合はオプション --dns-cloudflare-propagation-seconds を追加して調整する(デフォルトは10秒)
だいたい同じでした()
コメント