Let’s Encryptがワイルドカード証明書に対応したので発行してみました。
下記コマンドでワイルドカード証明書を発行できます。
# certbot-auto certonly --manual \ -d *.example.com -d example.com \ --preferred-challenges dns-01 \ --server https://acme-v02.api.letsencrypt.org/directory
すると、下記のように認証用にDNSのTXTレコードの追加を要求されます。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please deploy a DNS TXT record under the name _acme-challenge.example.com with the following value: vduUg7XfNjwQ8hCEHZD0owLHo6Z-sf9Wmm8w5345maY Before continuing, verify the record is deployed. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Press Enter to Continue
要求されたとおりにTXTレコードを追加します。
_acme-challenge.example.com. 300 IN TXT "vduUg7XfNjwQ8hCEHZD0owLHo6Z-sf9Wmm8w5345maY"
TXTレコードの追加がDNSサーバーに反映された後に、Enterを押します。
TXTレコードの確認するには下記コマンドを実行します。
# dig _acme-challenge.example.com TXT
TXTレコードの検証が成功すれば、ワイルドカード証明書が発行されます。
参考URL: https://community.letsencrypt.org/t/getting-wildcard-certificates-with-certbot/56285