Følg disse instruksjonene:
https://certbot.eff.org/instructions
Om certbot er installert med snap kan det være at /snap/bin/certbot må kjøres istendenfor certbot. Eventuelt lag en link med:
ln -s /snap/bin/certbot /usr/bin/certbotLegge til et sertifikat for både med og uten www:
certbot --nginx -d example.com -d www.example.comcertbot bruker /etc/nginx som standard.
Hvis en annen mappe er brukt, lag en link dit. For eksempel /etc/nginx -> /opt/nginx/configuration/
certbot 2.11.0 3834 latest/stable certbot-eff✓ classic
certbot-dns-cloudflare 2.11.0 3451 latest/stable certbot-eff✓ -
Installer certbot-dns-cloudflare.
Logg inn på cloudflare og lag en ny API nøkkel med Zone.DNS tillatelse.
Lagre dette i for eksempel
/etc/letsencrypt/cloudflare.ini
dns_cloudflare_api_token = ...........
Oppdater tillatelser, kun leselig chmod 600 ..
certbot certonly --dns-cloudflare --dns-cloudflare-credentials /sti/til/cloudflare.ini -d domene.no
Certbot oppdaterer automatisk med timere eller cronjob.
systemctl list-timers
systemctl status snap.certbot.renew.service
systemctl cat snap.certbot.renew.service