前提
- ドメインをCloudFlare DNSで管理している
- ノードのIPアドレス: 10.0.1.100/24
- ノードのホスト名: pve0.example.com
手順
- CloudFlareダッシュボードでの準備 (参考: https://github.com/acmesh-official/acme.sh/wiki/dnsapi#1-cloudflare-option)
- API Tokenの発行
- CloudFlareのダッシュボードを開き、右上の人間マーク ->
My Profile
API Tokens
Create Token
-
Edit zone DNS
のUse template
を選択 -
Zone Resources
に適用するzoneを選択する -
Continue to summary
を選択し、表示されたTokenをメモしておく。
- CloudFlareのダッシュボードを開き、右上の人間マーク ->
- Account IDの確認
-
Websites
からドメインを選択し、Account ID
をメモしておく。
-
- API Tokenの発行
- Proxmox VEでの操作 (参考: https://pve.proxmox.com/pve-docs/chapter-sysadmin.html#sysadmin_certificate_management)
-
Datacenter
->ACME
-
Accoounts
->Add
-
Account Name
は任意の文字列を入れる。 -
E-Mail
を入力する。 -
ACME Directory
はLet's Encrypt V2
を選択する。 - TOSに同意するなら
Accept TOS
にチェックを入れる。
-
-
Challenge Plugins
->Add
-
Plugin ID
には任意の文字列を入れる。ここではplugin_id_cloudflare_managed_dns
とする。 -
DNS API
でCloudflare Managed DNSを選択する。 -
CF_Token
にさっき発行したTokenを入れ、CF_Account_ID
に同じくさっき確認したAccount IDを入れる。
-
-
- 証明書の発行と適用
pvenode config set -acmedomain0 pve0.example.com,plugin=plugin_id_cloudflare_managed_dns
pvenode acme cert order
-