Certbot — это инструмент с открытым исходным кодом, который автоматизирует процесс получения и обновления SSL/TLS сертификатов от Let’s Encrypt. Let’s Encrypt — это некоммерческая организация, предоставляющая бесплатные SSL/TLS сертификаты для обеспечения безопасности веб-сайтов.
Cloudflare — это популярный сервис, предоставляющий услуги CDN (Content Delivery Network), DNS, DDoS-защиту и другие функции для улучшения производительности и безопасности веб-сайтов.
apt update apt install certbot python3-certbot-dns-cloudflare
Идем в панель CloudFlare по адресу:
https://dash.cloudflare.com/profile/api-tokens
В строке Edit zone DNS жмем на Use template:
Далее настраиваем разрешение. Делайте все как на картинке ниже, за исключением ввода IP ресурса.
Его можно не вводить, тогда по умолчанию этот токен будет применяться ко всем адресам.
После настройки разрешений нам нужно узнать Token:
Копируем и записываем этот Token в блокнот, дальше он нам понадобится:
Создаем файл:
nano /opt/cloudflare.ini
Со следующим содержанием:
# Cloudflare API token used by Certbot dns_cloudflare_api_token = Your token
Your token — меняешь на свой токен и делаешь запрос:
certbot certonly --dns-cloudflare --dns-cloudflare-credentials /opt/cloudflare.ini --dns-cloudflare-propagation-seconds 60 -d site.com
Или можете создать такой запрос как тут
site.com — замени на свой домен.
Вам может быть интересно Установка X-UI и XRay (XTLS) сервера на Debian