1. Для обновления SSL-сертификата с помощью certbot в режиме --manual, следуйте этим шагам:
1.1 Установите certbot, если у вас его еще нет: `sudo apt-get install certbot`
1.2 Запустите certbot с параметром --manual: `sudo certbot certonly --manual`
1.3 Следуйте инструкциям certbot, чтобы подтвердить свое владение доменом вручную. Это обычно включает добавление определенной строки TXT в файл DNS-записей вашего домена.
1.4 После подтверждения владения доменом certbot сгенерирует новый SSL-сертификат.
1.5 Убедитесь, что ваш веб-сервер использует новый SSL-сертификат.
2. Рабочие скрипты для использования на сайте, защищенном Cloudflare, зависят от конкретных задач, которые вы хотите выполнить. Вот некоторые из них:
- Скрипт для автоматического обновления DNS-записей Cloudflare при изменении IP-адреса вашего сервера.
- Скрипт для автоматического обновления SSL-сертификата на вашем сервере и в Cloudflare.
- Скрипт для автоматического управления настройками TLS/SSL на Cloudflare (например, включение оптимизации SSL, настройка минимальной версии TLS итд).
Вы можете написать собственные скрипты или использовать готовые инструменты, такие как certbot, acme.sh, Cloudflare API или ansible для управления вашим сайтом, защищенным Cloudflare.