Let'sEncryptでワイルドカード証明書の取得方法
概要
Certbot Version 0.22.0よりワイルドカード証明書が取得可能になりました。
それに際し、ワイルドカード証明書の所得方法を書き残すことにしました。
検証環境
- CentOS Linux release 7.6.1810 (Core)
- Apache/2.4.6 (CentOS)
取得方法
最初にyum
で必要なパッケージをインストールします。
yum install -y --enablerepo=epel certbot
もしCertbotが入っていてバージョンが0.22.0以前の場合はアップデートしてください。
yum update -y certbot
次にワイルドカード証明書を取得していきます。
ドメイン、メールアドレスは自分の環境に合わせて変更し、実行してください。
いろいろ聞かれると思いますがすべて了承して進めてください。
certbot certonly --manual --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges dns-01 -d '*.example.com' -m [email protected] --agree-tos --manual-public-ip-logging-ok
実行すると以下のような文字列が表示されると思います。
表示された後にPress Enter to Continue
と表示されますがまだ押さないでください。
以下の処理が終わってから押してください。(押してしまっても、もう1度実行すれば大丈夫です)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
[英数字の文字列]
Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
上に書いてある英数字の文字列をコピーし、DNS TXTレコードに記述します
筆者はお名前ドットコムを使用していますのでお名前ドットコムのサイトに行き、ホスト名の部分を_acme-challenge
、VALUEの部分を先ほどの[英数字の文字列]
にしてください
入力し終わったら追加し、設定してください。
設定が終わったらお名前ドットコムから変更完了のメールが届くはずです。(5分から15分ほど待ちましょう長いときは20分くらいは待つと思います)
変更完了の通知が来たらEnterキーを押しましょう。
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.com-0001/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.com-0001/privkey.pem
Your cert will expire on 2019-04-26. To obtain a new or tweaked
version of this certificate in the future, simply run certbot
again. To non-interactively renew *all* of your certificates, run
"certbot renew"
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
このような文字列が出たら成功です。
このあと設定していくのですがそれは後日別の記事で書くと思います。(たぶん)
書きました => CentOS7でVirtualHostをSSL化する(Apache2.4)
設定した後にWEBブラウザで確認してみると
このように適応されています。
今回はここまでとします。
お疲れさまでした。
参考文献
最後に
初めてQiitaを投稿してみました。なにか指摘等あればコメントくださいませ
Author And Source
この問題について(Let'sEncryptでワイルドカード証明書の取得方法), 我々は、より多くの情報をここで見つけました https://qiita.com/NaaO/items/c51b3ab33e3435f6935f著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .