lets-encrypt

DNS-01 y AOP en Traefik: cómo dejé que solo Cloudflare hablase con mi origen

Para cerrar el puerto 80 a Let's Encrypt necesitaba renovar certs por DNS-01, y para que ninguna conexión TLS llegara al origen sin pasar por Cloudflare añadí Authenticated Origin Pulls. Cuento los dos cambios, las trampas que me encontré y el orden correcto cuando se hacen en la misma sesión.