IT関連

Let's Encrypt でワイルドカード証明書を取得する方法

更新日:

Let's Encryptにて2018年3月14日よりワイルドカード証明書の発行に対応しました。
その手順について紹介します。

以下の手順はCentosで取得した手順です。

証明書を取得するには、certbotが必要になるのでインストールします。

yum -y install epel-release
yum -y install certbot

certbotで以下のコマンドを実行します。

certbot certonly --manual --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges dns -d *.infmax.net -d infmax.net
-m メールアドレス --agree-tos --manual-public-ip-logging-ok

上記を実行すると、DNSレコードの登録するための値が表示されます。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.infmax.net with the following value:

klyIFT_6kT1rtqAs2cH-xc0yzu4zs-Crby9dO0weYB8

Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

表示されたDNDレコードを登録してEnterを押すと取得できます。
(※複数ドメインを指定した場合は数件DNSへの登録が必要になります。)

DNSレコードが表示された後、時間を置いてレコードを登録してEnerを押すとタイムアウトになることがあるみたいです。

なるべく、早めに登録しちゃいましょう。

以下の画面が表示されれば取得に成功しています。

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/infmax.net/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/infmax.net/privkey.pem
   Your cert will expire on 2018-12-22. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

・Let's Encryptの期限は3ヶ月になります。
 忘れずに更新しましょう。

  • この記事を書いた人
さすけ

さすけ

インフラ関連を中心に、仕事をしています。 最近はWeb開発の仕事も多いです。

-IT関連

Copyright© さすけのプログラミング入門 , 2018 All Rights Reserved.