Cloudflare DNS: получить wildcard-сертификат

Получить API-ключ у Флары и создать файл ~/.secrets/certbot/cloudflare.ini с содержимым:

dns_cloudflare_api_token = <API_KEY>

Получить сертификат:

certbot certonly \
  --dns-cloudflare \
  --preferred-challenges dns-01 \
  --register-unsafely-without-email \
  --agree-tos \
  --dns-cloudflare-credentials ~/.secrets/certbot/cloudflare.ini \
  -d baka.solutions \
  -d *.baka.solutions

Протестировать получение сертификата:

certbot renew --dry-run

Продлить сертификат:

42 0 * * 1 /usr/bin/certbot renew --quiet --post-hook "/usr/sbin/service nginx reload" > /dev/null 2>&1