359d38b828edb3545bb04873c6b0f7a7802c27aa
proxmox-ve/Let's Encrypt DNS-01\343\203\201\343\203\243\343\203\254\343\203\263\343\202\270\343\201\253\343\202\210\343\201\243\343\201\246\343\202\265\343\203\274\343\203\220\350\250\274\346\230\216\346\233\270\343\202\222\347\231\272\350\241\214\343\201\231\343\202\213.md
| ... | ... | @@ -0,0 +1,30 @@ |
| 1 | +## 前提 |
|
| 2 | +- ホスト名: pve0.example.com |
|
| 3 | + - CloudFlare DNSで管理している |
|
| 4 | +- IPアドレス: 10.0.1.100/24 |
|
| 5 | + |
|
| 6 | +## 手順 |
|
| 7 | +1. CloudFlareダッシュボードでの準備 (参考: [How to use DNS API](https://github.com/acmesh-official/acme.sh/wiki/dnsapi#1-cloudflare-option)) |
|
| 8 | + 1. API Tokenの発行 |
|
| 9 | + 1. CloudFlareのダッシュボードを開き、右上の人間マーク -> `My Profile` |
|
| 10 | + 2. `API Tokens` |
|
| 11 | + 3. `Create Token` |
|
| 12 | + 4. `Edit zone DNS`の`Use template`を選択 |
|
| 13 | + 5. `Zone Resources`に適用するzoneを選択する |
|
| 14 | + 6. `Continue to summary`を選択し、表示されたTokenをメモしておく。 |
|
| 15 | + 1. Account IDの確認 |
|
| 16 | + 7. `Websites`からドメインを選択し、`Account ID`をメモしておく。 |
|
| 17 | +2. Proxmox VEでの操作 |
|
| 18 | + 2. `Datacenter` -> `ACME` |
|
| 19 | + 3. `Accoounts` -> `Add` |
|
| 20 | + 1. `Account Name`は任意の文字列を入れる。 |
|
| 21 | + 2. `E-Mail`を入力する。 |
|
| 22 | + 3. `ACME Directory`は`Let's Encrypt V2`を選択する。 |
|
| 23 | + 4. TOSに同意するなら`Accept TOS`にチェックを入れる。 |
|
| 24 | + 5. `Challenge Plugins` -> `Add` |
|
| 25 | + 1. `Plugin ID`には任意の文字列を入れる。ここでは`plugin_id_cloudflare_managed_dns`とする。 |
|
| 26 | + 2. `DNS API`でCloudflare Managed DNSを選択する。 |
|
| 27 | + 3. `CF_Token`にさっき発行したTokenを入れ、`CF_Account_ID`に同じくさっき確認したAccount IDを入れる。 |
|
| 28 | + 4. 証明書の発行と適用 |
|
| 29 | + 5. `pvenode config set -acmedomain0 pve0.example.com,plugin=plugin_id_cloudflare_managed_dns` |
|
| 30 | + 6. `pvenode acme cert order` |
|
| ... | ... | \ No newline at end of file |