certbot 调用cloudflare api申请证书

1.安装certbot

sudo yum install certbot python2-certbot-nginx -y

2.安装插件

sudo yum -y install python-pip
pip install --upgrade pip
pip install certbot-dns-cloudflare

3.创建存储API调用凭证的目录

mkdir -p ~/.secrets/certbot

chmod 0700 ~/.secrets

# Cloudflare API 秘钥
vim ~/.secrets/certbot/cloudflare.ini 
dns_cloudflare_email = xxxxxx@gmail.com
dns_cloudflare_api_key = xxxxxxxxxxxxxxxxxxxxxxxxxxxx

# 修改文件权限
chmod 0400 ~/.secrets/certbot/cloudflare.ini

4.申请证书

[root@ ~] certbot certonly -d 'xxx.com, *.xxx.com, yyy.com, *.yyy.com, zzz.com, *.zzz.com'     --agree-tos     --email xxxxxx@gmail.com     --server https://acme-v02.api.letsencrypt.org/directory     --dns-cloudflare     --dns-cloudflare-credentials ~/.secrets/certbot/cloudflare.ini     --dns-cloudflare-propagation-seconds 100

#注意：最多添加100个域名。
#域名较多时等待的时间较久，耐心等待。
#域名不多时 --dns-cloudflare-propagation-seconds 100 可以设置小一点，这里时等待100秒
#执行完之后，会输出证书的位置默认位置在 /etc/letsencrypt/live/ 下面。证书生成完之后，记得创建一个文件，记录下该证书属于那些域名防止以后忘记了。例如一下：
[root@]# pwd
/etc/letsencrypt/archive/xxx.com
[root@]# ls
cert1.pem  chain1.pem  domain.txt  fullchain1.pem  privkey1.pem
[root@zuanshi-pre-web01 wx3311.com]# cat domain.txt 
xxx.com, *.xxx.com, yyy.com, *.yyy.com, zzz.com, *.zzz.com