Let’s Encryptでワイルドカード証明書を発行する

Let’s Encryptがワイルドカード証明書に対応したので発行してみました。

下記コマンドでワイルドカード証明書を発行できます。

# certbot-auto certonly --manual \
  -d *.example.com -d example.com \
  --preferred-challenges dns-01 \
  --server https://acme-v02.api.letsencrypt.org/directory

すると、下記のように認証用にDNSのTXTレコードの追加を要求されます。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

vduUg7XfNjwQ8hCEHZD0owLHo6Z-sf9Wmm8w5345maY

Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

要求されたとおりにTXTレコードを追加します。

_acme-challenge.example.com. 300 IN TXT "vduUg7XfNjwQ8hCEHZD0owLHo6Z-sf9Wmm8w5345maY"

TXTレコードの追加がDNSサーバーに反映された後に、Enterを押します。

TXTレコードの確認するには下記コマンドを実行します。

# dig _acme-challenge.example.com TXT

TXTレコードの検証が成功すれば、ワイルドカード証明書が発行されます。

参考URL: https://community.letsencrypt.org/t/getting-wildcard-certificates-with-certbot/56285

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です