Let's Encrypted certbotを使用してワイルドカードSSL証明書を取得
certbotのインストール
まず
certbot
を取り付けます.# add certbot ppa
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
# install
sudo apt-get install certbot
証明書の生成
1.生成コマンドの入力
sudo certbot certonly --manual --preferred-challenges dns -d "*.domain.com" -d "domain.com"
*.domain.com
万であれば、domain.com
に接続する場合はssl
は適用されません.-d
オプションの再指定2.DNS TXTレコードタイプの設定
証明書を発行してSSLを適用するドメインの実際の所有者であることを確認する必要があります.
_acme-challenge
をサブドメインとするTXT레코드
タイプで生成された値を入力します.DNS設定の適用ボタンをクリックすると、すぐに有効になりません.
https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.domain.com
に入り、値が適用されるかどうかを確認し、enterを押して次のステップに進みます.
3.受信したファイルの組合せ
これが出れば成功する
/etc/letsencrypt/live/도메인
に移動して、ファイルが作成されたかどうかを確認してください.このファイルの内容を組み合わせる必要があります.DOMAINは各ドメインです.
cd /etc/letsencrypt/live/
cat DOMAIN/fullchain.pem DOMAIN/privkey.pem > ./DOMAIN.pem
fullchain.pem
とprivkey.pem
の内容を組み合わせてワイルドカードSSL証明書を生成します.発行されたSSL証明書を適用
Webサーバ、nginx、nproxyなどのリバースエージェントやロードバランサなど、発行されたSSL証明書を適用できるようになりました.
Reference
この問題について(Let's Encrypted certbotを使用してワイルドカードSSL証明書を取得), 我々は、より多くの情報をここで見つけました https://velog.io/@suhongkim98/Lets-Encrypted-certbot으로-와일드카드-인증서-발급받기テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol