Let's Encrypted certbotを使用してワイルドカードSSL証明書を取得


certbotのインストール


まずcertbotを取り付けます.
# add certbot ppa
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
# install
sudo apt-get install certbot

証明書の生成


1.生成コマンドの入力

sudo certbot certonly --manual --preferred-challenges dns -d "*.domain.com" -d "domain.com"
*.domain.com万であれば、domain.comに接続する場合はsslは適用されません.-dオプションの再指定

2.DNS TXTレコードタイプの設定


証明書を発行してSSLを適用するドメインの実際の所有者であることを確認する必要があります.
_acme-challengeをサブドメインとするTXT레코드タイプで生成された値を入力します.
DNS設定の適用ボタンをクリックすると、すぐに有効になりません.
https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.domain.com
に入り、値が適用されるかどうかを確認し、enterを押して次のステップに進みます.

3.受信したファイルの組合せ



これが出れば成功する/etc/letsencrypt/live/도메인に移動して、ファイルが作成されたかどうかを確認してください.このファイルの内容を組み合わせる必要があります.
DOMAINは各ドメインです.
cd /etc/letsencrypt/live/
cat DOMAIN/fullchain.pem DOMAIN/privkey.pem > ./DOMAIN.pem
fullchain.pemprivkey.pemの内容を組み合わせてワイルドカードSSL証明書を生成します.

発行されたSSL証明書を適用


Webサーバ、nginx、nproxyなどのリバースエージェントやロードバランサなど、発行されたSSL証明書を適用できるようになりました.