2020-02-27 | UNLOCK

利用Cloudflare API讓Caddy自動續簽SSL證書

使用233boy腳本一鍵搭建的人(我也是)注意,由於第一次配置時尚末安裝caddy插件,因此第一次配置時仍要點灰雲朵,之後使用插件就不用再手動操作續簽了。

  1. 安裝tls.dns.cloudflare
    1
    2
    3
    sudo -i
    curl https://getcaddy.com | bash -s personal tls.dns.cloudflare
    exit
  2. 修改Caddy配置文件
    1
    sudo vi /etc/caddy/Caddyfile
    增加以下內容
    1
    2
    3
    4
    5
    6
    7
    8
    your_domain.net {
    ...
    tls email@example.com

    tls {
    dns cloudflare
    }
    }
  3. 修改/etc/systemd/system/multi-user.target.wants/caddy.service中的環境變量,在[Service]下方加上自己的Cloudflare帳號與Cloudflare Global API Key
    1
    sudo vi /etc/systemd/system/multi-user.target.wants/caddy.service
    1
    2
    Environment=CLOUDFLARE_EMAIL=you_email@example.com
    Environment=CLOUDFLARE_API_KEY=123456abcd123sadfs345sdge4t5fdsg34
  4. 重啟caddy服務
    1
    2
    sudo systemctl daemon-reload
    sudo service caddy restart
  5. 檢查caddy是否正常運作
    1
    sudo systemctl status caddy
    出現Active(Running)代表沒問題。

Reference

https://www.cylindric.net/web/caddyserver-and-cloudflare

評論加載中