Получить API-ключ у Флары и создать файл ~/.secrets/certbot/cloudflare.ini
с содержимым:
dns_cloudflare_api_token = <API_KEY>
Получить сертификат:
certbot certonly \
--dns-cloudflare \
--preferred-challenges dns-01 \
--register-unsafely-without-email \
--agree-tos \
--dns-cloudflare-credentials ~/.secrets/certbot/cloudflare.ini \
-d baka.solutions \
-d *.baka.solutions
Протестировать получение сертификата:
certbot renew --dry-run
Продлить сертификат:
42 0 * * 1 /usr/bin/certbot renew --quiet --post-hook "/usr/sbin/service nginx reload" > /dev/null 2>&1