Certbot Cloudflareをdockerで動かす
前提事項
以下の前提事項の上で勧めていく。
- dns01認証を使用する
- certbot-dns-cloudflareを使用する
- ワイルドカード証明書を生成する
変数を定義する
DOMAIN=example.com
E_MAIL=user@example.com
証明書を発行する
sudo docker run -it --rm --name certbot \
-v "/etc/letsencrypt:/etc/letsencrypt" \
certbot/dns-cloudflare certonly \
-n \
--agree-tos \
--dns-cloudflare \
--dns-cloudflare-credentials /etc/letsencrypt/cloudflare.ini \
--dns-cloudflare-propagation-seconds 20 \
--email ${E_MAIL} \
-d ${DOMAIN} \
-d *.${DOMAIN}
生成されたか確認する
ls /etc/letsencrypt/live
ドメイン名のディレクトリが生成されていれば成功。やったね!
新しい証明書を読み込む
-
nginx
sudo systemctl reload nginx