Certbot で Cloudflare 登録ドメインのワイルドカード SSL 証明書を取得する方法
Certbot と Certbot の DNS プラグイン certbot-dns-cloudflare
を使用してワイルドカード SSL 証明書を取得する方法についてまとめておきます。
環境は Ubuntu 20.04 LTS です。
Certbot のインストール
Certbot の公式ウェブサイトで丁寧に説明されているので、公式サイト通りにインストールしていただくのが良いと思います。下記では、Ubuntu 20.04 にインストールする例を示します。
下記のコマンドで Certbot をインストールしてください。
sudo apt update && sudo apt install -y certbot
certbot-dns-cloudflare のインストール及び設定
Cloudflare で登録されており、プロキシを有効にしているドメインでSSL証明書を取得する場合、certbot-dns-cloudflare
が必要となります。
下記のコマンドで certbot-dns-cloudflare
をインストールしてください。
sudo apt install python3-certbot-dns-cloudflare
インストール後、Cloudflare API の設定が必要です。
下記のコマンドで設定ファイルを作成します。
このファイルは非常に重要なファイルとなりますので、パーミッション設定に注意してください。
mkdir -p ~/.secrets && vi ~/.secrets/cloudflare.ini