Let’s Encrypt SSL証明書で、ワイルドカードの証明書を発行する方法(DNS認証)

Let’s Encrypt SSL証明書で、ワイルドカードの証明書を発行するための方法です。

1.  gitで最新版のcertbotをダウンロード
2.  certbotで証明書作成コマンドを実行
3.  DNSにTXTレコードを追加し、認証させる。
4.  SSL証明書完成

具体的方法は以下になります。

上記文字列を DNSレコードに反映させます。
以下のような要領で。

5分くらい待って、
そのサーバーで digして反映されているか確認

※dig入っていない場合 yum -y install bind-utils
※この作業を、2回やる必要がある場合がありました。その際は2回行ってください。

Enterを押して以下のメッセージが出たら、SSL証明書完成です。

ワイルドカード証明書を作成する際は、DNS-01 Challenge を使用した認証をする必要があるので、上記のように多少面倒です。

また証明書更新をする際(certbot-auto renew )に 以下のエラーが出ることがあります。

これは更新時にもDNS認証が必要なためです。
(AWSならcertbot-dns-route53といったプラグインを使えば解決します。)

ワイルドカードが必要なドメインに関しては、まだLet’s Encryptは不便ですね。

webroot認証(DocumentRoot ディレクトリ以下に認証用のファイルを設置することで認証する方法)ですと、そういったことはありません。

webroot認証でのやり方はこちらから
Let’s Encrypt SSL証明書作成方法まとめ (webroot認証)

この記事をシェア