Instalando o plugin dns do cloudflare no ACME do Proxmox VE
Instalar o plugin do Cloudflare no ACME do Proxmox VE é uma excelente forma de automatizar a emissão e renovação de certificados SSL via Let’s Encrypt, usando o DNS Challenge. Abaixo estão os passos detalhados para realizar essa instalação e configuração via linha de comando (CLI) no shell bash.
Pré-requisitos
- Proxmox VE 7.x ou 8.x com acesso root
- Domínio gerenciado pela Cloudflare
- Um API Token com permissões:
- Zone:DNS:Edit
- Zone:Zone:Read
- Um registro DNS A válido (ex: pve.seudominio.com)
1. Criar o API Token no Cloudflare
- Acesse Cloudflare → API Tokens
- Clique em Create Token
- Use o template Edit zone DNS
- Restrinja ao seu domínio específico
- Salve o token gerado com segurança
2. Criar o arquivo de token no Proxmox
No Proxmox, crie um arquivo para armazenar o token:
echo 'CF_Token="seu_token_aqui"' > /root/cf-token.txt
chmod 600 /root/cf-token.txt
3. Adicionar o plugin ACME do Cloudflare
Instale o plugin do Cloudflare para o ACME:
pvenode acme plugin add dns cftoken --api cf --data /root/cf-token.txt
4. Verificar se o plugin foi adicionado
pvenode acme plugin list
5. Configruar o ACME
No Web GUI do Proxmox, vá para Node - System - Certificates - ACME e crie uma nova conta ACME, selecionando o plugin cftoken.
Você também pode fazer isso via CLI:
pvenode acme account register default seuemail@dominio.com
6. Criar um novo certificado
Ainda no Web GUI do Proxmox, crie um novo certificado ACME, selecionando o domínio desejado e o método DNS usando o plugin cftoken.
Ou via CLI:
pvenode acme cert create seu_dominio.com --plugin cftoken --dns seu_dominio.com
pvenode config set -acmedomain0 pve.seudominio.com,plugin=cftoken
7. Testar a renovação do certificado
pvenode acme cert renew -force
|
Renato Monteiro Batista
Engenheiro de Computaçãohttps://renato.ovh |
|