certbot 调用cloudflare api申请证书
1.安装certbot
sudo yum install certbot python2-certbot-nginx -y
2.安装插件
sudo yum -y install python-pip
pip install --upgrade pip
pip install certbot-dns-cloudflare
3.创建存储API调用凭证的目录
mkdir -p ~/.secrets/certbot
chmod 0700 ~/.secrets
# Cloudflare API 秘钥
vim ~/.secrets/certbot/cloudflare.ini
dns_cloudflare_email = xxxxxx@gmail.com
dns_cloudflare_api_key = xxxxxxxxxxxxxxxxxxxxxxxxxxxx
# 修改文件权限
chmod 0400 ~/.secrets/certbot/cloudflare.ini
4.申请证书
[root@ ~] certbot certonly -d 'xxx.com, *.xxx.com, yyy.com, *.yyy.com, zzz.com, *.zzz.com' --agree-tos --email xxxxxx@gmail.com --server https://acme-v02.api.letsencrypt.org/directory --dns-cloudflare --dns-cloudflare-credentials ~/.secrets/certbot/cloudflare.ini --dns-cloudflare-propagation-seconds 100
#注意:最多添加100个域名。
#域名较多时等待的时间较久,耐心等待。
#域名不多时 --dns-cloudflare-propagation-seconds 100 可以设置小一点,这里时等待100秒
#执行完之后,会输出证书的位置默认位置在 /etc/letsencrypt/live/ 下面。证书生成完之后,记得创建一个文件,记录下该证书属于那些域名防止以后忘记了。例如一下:
[root@]# pwd
/etc/letsencrypt/archive/xxx.com
[root@]# ls
cert1.pem chain1.pem domain.txt fullchain1.pem privkey1.pem
[root@]# cat domain.txt
xxx.com, *.xxx.com, yyy.com, *.yyy.com, zzz.com, *.zzz.com