Aus meiner Bash-History:
cd ~
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto plugins
cd /opt/eff.org/certbot/venv
source bin/activate
pip3 install wheel certbot-dns-cloudflare
deactivate
cd ~
./certbot-auto plugins
mv certbot-auto /usr/local/bin
mkdir ~/.secrets
chmod 0700 ~/.secrets/
touch ~/.secrets/cloudflare.cfg
hmod 0400 ~/.secrets/cloudflare.cfg
nano ~/.secrets/cloudflare.cfg
....
/usr/local/bin/certbot certonly --dns-cloudflare --dns-cloudflare-credentials ~/.secrets/cloudflare.ini -d domain.tld, *.domain.tld --preferred-challenges dns-01
Alles anzeigen
Hab mir das mal durchgelesen, hier wird aber kein ssl_trusted_certificate erstellt nur fullchain und key, soweit ich weiß muss aber ein trusted dabei sein für stapling, ein trusted wird mir jedenfalls erstellt wenn ich das certbot ohne Cloudflare nutze.
Doch. Du erhälst auch mit CF drei Dateien, die du dann einbinden musst:
ssl_certificate /etc/letsencrypt/live/domain.tld/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.tld/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/domain.tld/chain.pem;