LetsEncryptのワイルドカード証明書でハマった
2480 ワード
環境
・CentOS 7.4
・Nginx 1.12.2
・Certbot
証明書作成
certbotで以下コマンド実行。(manualオプションを使用)
certbot-auto certonly --manual \
--preferred-challenges dns-01 \
--server https://acme-v02.api.letsencrypt.org/directory \
-m [email protected] \
-d *.domain.com
実行すると質問形式になるので答えていく。
以下までくると、_acme-challengeをHostNameとしてValueをコピペしてドメイン管理しているサービスにTXTレコードとして登録しておく。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.domain.com with the following value:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX(これをコピペ)
Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
登録後すぐにはDNSレコードが反映されないのでじっとここで我慢。digで↑で登録したValueになっているか確認。(この時は反映されるまで30分ほどかかった。)
dig txt _acme-challenge
反映されると次に進めていき完了。(反映される前に実行したりで何度かエラーになりました。)
成功すると以下に配置されるのでNginxのConf設定も以下に書き換える。
/etc/letsencrypt/live/domain.com-0001/fullchain.pem
/etc/letsencrypt/live/domain.com-0001/privkey.pem
自動更新でエラー
証明書を自動更新するために以下コマンドを定期処理にて実行。
certbot-auto renew --force-renewal
コマンドを手動で実行したところエラーになったのでconfig確認。
vi /etc/letsencrypt/renewal/domain.com-0001.conf
確認すると、authenticatorが以下のようになっていた。
[renewalparams]
authenticator = manual
authenticatorをnginxに修正。念のためinstallerも追加。
[renewalparams]
authenticator = nginx
installer = nginx
再度コマンド実行すると正常に証明書が更新できました。
Author And Source
この問題について(LetsEncryptのワイルドカード証明書でハマった), 我々は、より多くの情報をここで見つけました https://qiita.com/atsymd/items/a97df5b7b5bbbf68b006著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .