🔒نحوه تمدید گواهی SSL از طریق API کلادفلر

تو این شرایطی که به سختی میشه وصل شد به اینترنت برای تمدید گواهی‌های SSLاتون بدون اینکه به سرور وصل باشید یا اصلا سرور آنلاین باشه از طریق API کلادفلر می‌تونید پیش برید. از این طریق هم می‌تونید هم برای دامنه اصلی و هم وایلدکارد برای همه ساب‌دامنه‌ها گواهی رو بگیرید. با این روش نیازی به تنظیم رکورد و این موارد هم نداره حتی رو سیستم خودتون هم می‌تونید انجامش بدین.

در مرحله اول پکیج‌های زیر رو نصب کنید.

برای اوبونتو / دبیان:

sudo apt install certbot python3-certbot-dns-cloudflare

برای RHEL / CentOS / AlmaLinux / Rocky / Fedora:

sudo dnf install epel-release -y
sudo dnf install certbot python3-certbot-dns-cloudflare -y

روی Fedora معمولاً epel لازم نیست.

و البته از yum هم می‌تونید استفاده کنید:

sudo yum install certbot python3-certbot-dns-cloudflare -y

برای آرچ و توزیع‌های آرچ بیس:

sudo pacman -S certbot certbot-dns-cloudflare

از قسمت پروفایل کلادفلرتون برید داخل بخش API Tokens و Create Tokens رو بزنید.
تو بخش Templates گزینه‌ای به اسم Edit Zone DNS هست. رو Use this template بزنید.

Zone → DNS → Edit
Zone → Zone → Read

تو بخش پرمیشن و دسترسی‌ها این دو مورد رو فعال کنید.

بخش Zone Resource هم:
Include → Specific Zone → <domain.ir>

خب حالا توکن شما آماده‌اس.

داخل هر دستگاهی که پکیجا رو نصب کردین دستورات زیر رو بزنید:

sudo mkdir -p /etc/letsencrypt/cloudflare
sudo nano /etc/letsencrypt/cloudflare/cloudflare.ini

و با فرمت زیر توکن رو وارد کنید.

dns_cloudflare_api_token = <YOUR-TOKEN-HERE>

بعد هم دستور زیر:

sudo chmod 600 /etc/letsencrypt/cloudflare/cloudflare.ini

حتماً این فایل فقط باید توسط root قابل خوندن باشه، چون توکن Cloudflare داخلشه.

در نهایت برای گرفتن گواهی:

sudo certbot certonly \
    --dns-cloudflare \
    --dns-cloudflare-credentials /etc/letsencrypt/cloudflare/cloudflare.ini \
    --dns-cloudflare-propagation-seconds 90 \
    -d <domain.ir> \
    -d <*.domain.ir> \
    --email <your email> --agree-tos --no-eff-email

ایمیل و دامنه خودتون رو جایگزین کنید. بعد از ۹۰ ثانیه تقریبا بدون مشکل انجام شده.
اگر همه چیز درست باشه تو خروجی این رو می‌بینید:

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/domain.ir/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/domain.ir/privkey.pem

می‌تونید از این فایلا استفاده کنید و مشکل SSL نخواهید داشت.

@SoniaCircuit

گفته شده توسط مشاور وزیر قطع ارتباطات

- Ircf

لیست سین های تلگرام یطوری شده انگار همه بلاکمون کردن🤦🏻‍♂️

انقدر وضعیت مالی بخاطر شرایط رو هواست که باید بگم اگر دوست داشتید میتونید از طریق پست ریپلای شده، دونیت کنید❤️

وب‌سایت Azfilm به مدار برگشت اما با آدرس جدید!

‎⁦ azfilm.theazizi.ir⁩

Hollywood in Iran