Certbot on akky blog http://blog.akky.me/tags/certbot/ Recent content in Certbot on akky blog Hugo jp-ja Sun, 23 Oct 2022 19:38:00 +0900 CloudflareのDNSを利用しているドメインの証明書をcertbotで発行する http://blog.akky.me/blog/20220109-certbot-cloudflare-dns/ Sun, 09 Jan 2022 05:49:06 +0000 http://blog.akky.me/blog/20220109-certbot-cloudflare-dns/ <h2 id="概要">概要</h2> <p>Cloudflare の DNS を利用しているドメインの証明書を certbot で発行する。 ワイルドカード証明書を発行する場合、certbot を使い DNS 認証(DNS-01)で DNS レコードを手で修正していたが、Cloudflare の API を利用すれば自動化できる。さらに<code>certbot-dns-cloudflare</code>というプラグインにより簡単に設定できるので紹介する。</p> <h2 id="api-トークンの取得と設定">API トークンの取得と設定</h2> <p>Cloudflare の<code>My Profile</code>の<code>APIトークン</code>&gt;<code>トークンを作成する</code>&gt;<code>ゾーン DNS を編集する</code>を選択し API トークンを発行する。 以下は設定例。 <img src="http://blog.akky.me/img/cloudflare_api_token.png" alt="cloudflare-api.png"></p> <p>発行した API トークンを含むクレデンシャルファイルを適当な場所に作成する。</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>$ sudo mkdir /etc/letsencrypt/cloudflare </span></span><span style="display:flex;"><span>$ sudo vim /etc/letsencrypt/cloudflare/akky.me.ini </span></span><span style="display:flex;"><span>dns_cloudflare_api_token<span style="color:#f92672">=</span>&lt;発行したAPIトークン&gt; </span></span><span style="display:flex;"><span>$ sudo chmod <span style="color:#ae81ff">700</span> /etc/letsencrypt/cloudflare </span></span><span style="display:flex;"><span>$ sudo chmod <span style="color:#ae81ff">600</span> /etc/letsencrypt/cloudflare/akky.me.ini </span></span></code></pre></div><h2 id="certbot-のインストール">certbot のインストール</h2> <p><a href="https://certbot.eff.org/instructions/">公式</a>の手順に従う。 今回は Web サーバが Nginx,OS が Debian buster なので snap を使ってインストールする手順が表示された。</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>sudo apt install snapd <span style="color:#75715e"># snapが入ってなければ</span> </span></span><span style="display:flex;"><span>sudo snap install core; sudo snap refresh core </span></span><span style="display:flex;"><span>sudo snap install --classic certbot </span></span><span style="display:flex;"><span>sudo ln -s /snap/bin/certbot /usr/bin/certbot </span></span></code></pre></div><h2 id="プラグインのインストール">プラグインのインストール</h2> <p><code>certbot-dns-cloudflare</code>プラグインをインストールする。</p>