Let’s Encryptのワイルドカード証明書を発行 – certbot

Facebooktwittermail

新しいドメインを取得したのでLet’s Encryptのワイルドカード証明書を発行してみました。

ACME v2 Production Environment & Wildcards
https://community.letsencrypt.org/t/acme-v2-production-environment-wildcards/55578

ワイルドカード証明書の発行にはDNS-01チャレンジが必要なのでドメインの権威DNSの設定が必要になります。

DNS-01 チャレンジ
https://letsencrypt.org/ja/docs/challenge-types/#dns-01-チャレンジ

ワイルドカード証明書を取得するためにはACMEクライアントが必要になります。
ACME Client Implementations
https://letsencrypt.org/docs/client-options/#acme-v2-compatible-clients

推奨はCertbot

環境
・CentOS Linux release 7.9.2009 (Core)
・Kernel 3.10.0-1160.6.1.el7.x86_64

  1. epel repositoryのインストール
  2. certbotはepel repositoryに含まれていますのでepel-releaseをインストールします。

  3. certbotのインストール
  4. 証明書の発行
  5. certbotを使って証明書を発行します。

    “Press Enter to Continue”で停止しています。
    この後にexample.co.jpのDNSに下記のTXTレコードを追加します。

    ちなみにNOTE:のGoogle翻訳ですがIPが記録されると。(N)oを選択すると中止になります。

    注: このマシンのIPは、この証明書を要求したことが公に記録されます。サーバー以外のマシンで手動モードで certbot を実行している場合は、それが問題ないことを確認してください。

    DNSの設定ができたら「Enter」で証明書発行に進みます。このあたりタイミングが微妙で2回ぐらい失敗しました。

発行された証明書は/etc/letsencrypt/live/申請ドメイン/に保存されています。
有効期限は三ヵ月、証明書が無効になる前に更新作業が必要になりますが、DNSが動的更新に対応していないと手動になります。

certbot help

Leave a Reply