Certbot TXT Einträge für DNS Challenge automatisieren

Question

Ich verwende Certbot zum erstellen von Zertifikaten mit DNS-01 Challenge. Dabei muss man aber bei jedem Antrag einen neuen TXT Eintrag setzen. Bei Cloudflare dauert das dann immer bis der neue Eintrag gefunden wird. Gibt es da eine Möglichkeit einen Master Key einzutragen der dann für jeden Antrag gilt?

Answer 1

Dazu gibt es das Cloudflare Plugin. Erstelle ienen API Token in Cloudflare unter Cloudflare Dashboard - API Token. Erstelle eine Datei

sudo nano /etc/letsencrypt/cloudflare.ini

und speichere den API Token darin ab.

dns_cloudflare_api_token = <dein_token>

Setze die Rechte entsprechend.

sudo chmod 600 /etc/letsencrypt/cloudflare.ini

Installiere das Certbot Plugin

sudo apt install python3-certbot-dns-cloudflare

und kontrolliere ob es verfügbar ist.

certbot plugins

Jetzt kannst du das Plugin bei jeder Anfrage angeben und musst keine DNS Einträge mehr manuell setzen.

sudo certbot certonly --dns-cloudflare --dns-cloudflare-credentials /etc/letsencrypt/cloudflare.ini -d <deine-domain>

Answer 2

Du kannst einen API Key erstellen und die Einträge mit einem Script über die API setzen.

curl -X POST "https://api.cloudflare.com/client/v4/zones/xxx/dns_records" -H "Authorization: Bearer xxx" -H "Content-Type: application/json" --data '{"type":"TXT","name":"example_key","content":"example_value","ttl":120,"proxied":false}'

Answer 3

curl -X POST "https://api.cloudflare.com/client/v4/zones/xxx/dns_records" -H "Authorization: Bearer xxx" -H "Content-Type: application/json" --data '{"type":"TXT","name":"example_key","content":"example_value","ttl":120,"proxied":false}'