Cloudflareで管理していて、CDNの恩恵を受けるためにProxiedにしているサーバーから、Certbotを動かしたい時もあると思います。
<img src="https://storage.googleapis.com/zenn-user-upload/01394d6bf5e5-20250208.png" loading="lazy" class="md-img">
CertbotとCloudflareプラグインをインストールします。
<div class="code-block-container"><pre class="language-shell"><code class="language-shell code-line" data-line="6">sudo snap install certbot --classic
sudo snap set certbot trust-plugin-with-root=ok
sudo snap install certbot-dns-cloudflare
</code></pre></div><a href="https://dash.cloudflare.com/profile/api-tokens" target="_blank" rel="nofollow noopener noreferrer">CloudflareのAPIトークンを作成</a>しておきます。権限はEdit zone DNSのみとします。
<img src="https://storage.googleapis.com/zenn-user-upload/c36a8e6e75cd-20250208.png" loading="lazy" class="md-img">
Certbot用の設定ファイルを作成します。
<div class="code-block-container"><pre><code class="code-line" data-line="18">dns_cloudflare_api_token = CLOUDFLARE_API_TOKEN
</code></pre></div>証明書を取得します。<code>/etc/letsencrypt/live/{ドメイン名}</code>以下に証明書が保存されるので、あとはいつも通りにWebサーバーの設定をしましょう。Cloudflareとオリジン間の通信がSSL化できます。
<div class="code-block-container"><pre class="language-shell"><code class="language-shell code-line" data-line="24">certbot certonly \
 --dns-cloudflare \
 --dns-cloudflare-credentials /home/ubuntu/certbot/cloudflare.ini \
 -d example.com
</code></pre></div>

Cloudflareで管理しているサーバーから、CertbotでSSL証明書を取る

Discussion