Integrando Certbot com DNS da Cloudflare
Certificados do tipo WILDCARD são um pouco diferentes de serem emitidos via certbot. Uma vez que você tenha emitido usando os parâmetros —manual —preferred-challenges dns, em toda a renovação você precisa atualizar o conteúdo de um entrada TXT em sua zona de DNS.
Isso pode ser complicado de automatizar, dependendo da tecnologia escolhida ou de seu provedor de DNS, se estiver usando um SaaS.
Aqui vamos mostrar como automatizar a atualização da entrada TXT de DNS para um domínio wildcard hospedado no provedor CloudFlare.
PreReqs
Ambiente
- ProxMox 6.1
- CentOS 7
- Cerbot 1.3
Dependências
- DNS rodando na Cloudflare
- Entrada de DNS Wildcard na Cloudflare
- Token Global da Cloudflare
Se você ainda não criou sua entrada wildcard, veja o post abaixo
Instalando plugin cloudflare
yum install python2-certbot-dns-cloudflare-1.3.0-2.el7.noarch
Criando arquivo de configuração cloudflare
Vamos criar o seguinte arquivo
vim /etc/letsencrypt/cloudflareapi.cfg
Insira o conteúdo abaixo, ajustando seu e-mail e o token
dnscloudflareemail = guto@gutocarvalho.net dnscloudflareapi_key = LKJHliugoIULkjKUHIOLhuLIHU
O token você vai pegar na página da cloudflare.
Renovando o certificado existente
certbot certonly —dns-cloudflare —dns-cloudflare-credentials /etc/letsencrypt/cloudflare.ini -d gutocarvalho.net,*.gutocarvalho.net —preferred-challenges dns-01
Criando entrada no cron
Edite o cront do root
crontab -e
E insira a linha abaixo ajustando minuto, hora e domínio.
15 3 * * * certbot certonly —noninteractive —cert-name gutocarvalho.net —dns-cloudflare —dns-cloudflare-credentials /etc/letsencrypt/cloudflareapi.cfg —server https://acme-v02.api.letsencrypt.org/directory -d gutocarvalho.net,*.gutocarvalho.net
Pronto, a renovação de certificados está configurada, o setup agora está completo.
Gostou do conteúdo?
Você também me encontra nessas redes!
Mastodon
PixelFed
Lemmy
WriteFreely
@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog
Bookwyrm
Peertube
Friendica
Quer saber mais sobre mim?
Visite meus sites!
E meus blogs:
- https://blogs.gutocarvalho.net
- https://blogs.gutocarvalho.net/falagutera
- https://blogs.gutocarvalho.net/infra
- https://blogs.gutocarvalho.net/opiniao
- https://blogs.gutocarvalho.net/contos
- https://blogs.gutocarvalho.net/poesias
- https://blogs.gutocarvalho.net/lives
- https://blogs.gutocarvalho.net/orixas
- https://blogs.gutocarvalho.net/archives
Conhece o Coletivo Bolha?
Então vem conhecer o bolha.io ou bolhaverso!
- fediverso
- mastodon, https://bolha.us
- pixelfed, https://bolha.photos
- lemmy, https://bolha.forum
- bookwyrnm, https://bolha.review
- writefreely, https://bolha.blog
- peertube, https://bolha.tube
- castopod, https://bolha.studio
- owncast, https://bolha.stream
- friendica, https://bolha.network
- chat
- mattermost, https://mattermost.bolha.chat
- zulip, https://zulip.bolha.chat
- vídeo
- jitsi, https://bolha.video
- jitsi, https://bolha.video
- frontends
- lingva, https://translate.bolha.tools
- libremdb, https://libremdb.bolha.tools
- translations
- libretranslate, https://libretranslate.bolha.tools
- editors
- hedgedoc, https://notes.bolha.tools
- draw.io, https://draw.bolha.tools
- excalidraw, https://excalidraw.bolha.tools
- pdf stirling, https://spdf.bolha.tools
- wisemaping, https://mindmap.bolha.tools
- mermaid, https://mermaid.bolha.tools
- cryptpad, https://cryptad.bolha.tools
- secrets sharing
- yopass, https://yopass.bolha.tools
- password pusher, https://pusher.bolha.tools
- pastbin
- yabin, https://yabin.bolha.tools
- terminal recorder
- ascinnema, https://ascinemma.bolha.tools
- anti paywall
- 13ft, https://open.bolha.tools
Nós temos muito mais para compartilhar contigo!
Quer apoiar nosso trabalho? Você pode!
- https://www.patreon.com/bolha
- https://apoia.se/bolha
- pix@bolha.us
Te vejo no mastodon da bolha.us!
[s]