2018/06/30(土)Certbotによるワイルドカード証明書と自動更新の設定
どこよりも簡単なワイルドカード証明書設定メモ。
2018年からLet's Encryptがワイルドカード証明書に対応しました。
これを利用するためにはdns-01という、DNSのTXTレコードを使った認証が必要で、このDNS認証手順を自動化する必要があります。
DNSレジストラサービスを使用している場合を想定して、dns-01認証の方法をまとめました。
構成
- Debian Stretch
- Apache
- BIND
- 設定対象DNS : example.jp
DNSは外部サービスを使用しているものとします。外部サービスでも、CloudfireやAWS、Google Cloud DNSといった有名サービスを使っている場合、DNSサーバは不要です。検索すれば、それらの設定方法が出てきます。