Let’s Encryptでワイルドカード証明書

なんとなく難しいイメージで敬遠してたのだけど、どうやらそうでもないみたいなので作ってみた。

参考資料はこのあたり。「Let’s Encrypt でワイルドカードを使う」

1年近く前の記事ではあったが2019年3月でもとりあえず変わりはないらしい。

基本的なやり方は

  • certbot コマンドを “–manual”, “–preferred-challenges dns-01” オプションで実行。
  • 途中で表示される認証用文字列を”_acme-challenge.{目的のドメイン}”のTXTレコードに設定。(上記certbotコマンドは待機中)
  • “DNSに反映されたら” 待機中のcertbotコマンドでEnterキーを押して完了させる。

といった形だ。一度、TXTレコードを設定すれば次からは”certbot renew”で簡単に更新できるようだ。(毎回必要だと思って敬遠してたのもある・・・ハズカシイ)

TXTレコードが反映されたことの確認は、

dig -t txt _acme-challenge.{目的のドメイン}
で確認可能だ。無事に反映されればわかりやすく登録したTXTレコードが表示される。

コメントを残す