Wie ich meine Wildcard-Zertifikate mit certbot erstelle

Wenn ich nicht traefik verwende, um meine Let’s-Encrypt-Zertifikate automatisch zu verwalten, ist dies meine bevorzugte Methode, um Let’s-Encrypt-Wildcard-Zertifikate zu erstellen. Ich verwende das certbot Cloudflare-Plugin, um die DNS-01-Challenge durchzuführen, die erforderlich ist, um das Zertifikat zu erhalten.

Zuerst erstelle ich das Skript in /etc/letsencrypt/wildcard-mydomain.sh:

#!/bin/sh
sudo certbot certonly -d mydomain.de,*.mydomain.de --dns-cloudflare --dns-cloudflare-credentials /etc/letsencrypt/cloudflare-mydomain.ini --preferred-challenges dns-01

und falls noch nicht vorhanden, erstelle ich auch die Credentials-Datei /etc/letsencrypt/cloudflare-mydomain.ini (ersetzen Sie die Credentials durch Ihre Cloudflare-E-Mail und API-Schlüssel):

dns_cloudflare_email = "[email protected]"
dns_cloudflare_api_key = "f4a800573c41858be35aaead4e73d741"

Danach müssen Sie das Skript nur einmal ausführen:

bash /etc/letsencrypt/wildcard-mydomain.sh

Wenn der Vorgang erfolgreich ist, befindet sich Ihr Zertifikat in /etc/letsencrypt/live/mydomain.de. Sie müssen jedoch sicherstellen, dass Sie regelmäßig certbot renew ausführen, um die Zertifikate zu erneuern, die nur 3 Monate gültig sind.

In unserem vorherigen Post Let’s Encrypt certbot-Zertifikate auf Ubuntu automatisch erneuern bieten wir eine einfache Lösung zur Installation eines Systemdienstes an, um die Zertifikate täglich automatisch zu erneuern. Die Installation ist extrem einfach mit nur einem einzigen Befehl zur Installation des systemd-Dienstes.