なんとなく難しいイメージで敬遠してたのだけど、どうやらそうでもないみたいなので作ってみた。
参考資料はこのあたり。「Let’s Encrypt でワイルドカードを使う」
1年近く前の記事ではあったが2019年3月でもとりあえず変わりはないらしい。
基本的なやり方は
- certbot コマンドを “–manual”, “–preferred-challenges dns-01” オプションで実行。
- 途中で表示される認証用文字列を”_acme-challenge.{目的のドメイン}”のTXTレコードに設定。(上記certbotコマンドは待機中)
- “DNSに反映されたら” 待機中のcertbotコマンドでEnterキーを押して完了させる。
といった形だ。一度、TXTレコードを設定すれば次からは”certbot renew”で簡単に更新できるようだ。(毎回必要だと思って敬遠してたのもある・・・ハズカシイ)
TXTレコードが反映されたことの確認は、
dig -t txt _acme-challenge.{目的のドメイン}