# Cloudflare
## Tokens API
| Fichier | Path | Permissions | Status |
|---------|------|-------------|--------|
| Token principal | `/root/.secrets/cf-api-token.txt` | DNS Edit | â
Validé curl+écriture |
| Token full | `/root/.secrets/cf-api-token-full.txt` | Full access | â
|
| Token Madacup | `/root/.secrets/cf-api-token-madacup.txt` | Madacup only | â
|
## Ãtat Wrangler
â ï¸ **Wrangler NON authentifié** â Workers/Pages déployés par autre moyen ou non configurés.
## Domaines Gérés
| Domaine | Usage | Proxy CF | Notes |
|---------|-------|----------|-------|
| `nexio.work` | Nexio OS SaaS + App | â
| Principal produit FATAPLUS |
| `fenohery.space` | Personnel (family, memory) | â
| Dashboard famille |
| `madacup.online` | Client Madacup | â
| Site client |
| `fata.plus` | FATAPLUS email/domaines | â | o2switch hosting |
| `jpmbusiness.com` | JPM Business Training | â | o2switch + ACME |
## Certificats SSL
| Domaine | Méthode | Status |
|---------|---------|--------|
| `jpmbusiness.com` | ACME (acme.sh) ECC | â
Installé |
| Autres (CF proxy) | Cloudflare SSL (universal) | â
Automatique |
## Commandes Utiles
```bash
# DNS Edit avec token principal
curl -X POST "https://api.cloudflare.com/client/v4/zones/{zone_id}/dns_records" \
-H "Authorization: Bearer $(cat /root/.secrets/cf-api-token.txt)" \
-H "Content-Type: application/json" \
--data '{"type":"A","name":"sub","content":"144.91.96.120","proxied":true}'
# Renouvellement ACME (cron quotidien à 11h21)
/root/.acme.sh/acme.sh --cron --home /root/.acme.sh
```
# Citations
[1] Vérifié depuis `ls /root/.secrets/cf-api-*.txt`, `cat /root/.acme.sh/`, `crontab -l` (2026-06-14).
Cloudflare — DNS, Tokens, Domaines
Configuration Cloudflare : tokens API (DNS Edit validé), domaines gérés, certificats.