やりたいこと
Let’s Encryptのワイルドカード証明書を更新したい.
既にワイルドカードでの証明書発行済みとする.
更新
証明書の発行
1
2
3
4
5
6
|
sudo certbot certonly --manual \
--preferred-challenges dns-01 \
--server https://acme-v02.api.letsencrypt.org/directory \
-m XXX@XXX.XXX \
-d yyy.yyy \
-d "*.yyy.yyy"
|
XXX@XXX.XXXはメールアドレス,yyy.yyyが対象となるドメイン.
以下が,表示される.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Cert is due for renewal, auto-renewing...
Renewing an existing certificate
Performing the following challenges:
dns-01 challenge for yyy.yyy
dns-01 challenge for yyy.yyy
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.
Are you OK with your IP being logged?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
|
1
2
3
4
5
6
7
8
9
|
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.yage.info with the following value:
ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ
Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue
|
ここではまだEnterは押さず,DNSレコードの設定とその確認をおこなう.
ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZは実行毎に異なる.
DNSレコードの設定と確認
DNSサーバーで_acme-challenge.yyy.yyyのTXTレコードにZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZを設定する.
その後,以下のコマンドで先程の値が反映されたかを確認する.
1
|
nslookup -type=txt _acme-challenge.yyy.yyy
|
確認できたら,Enterを押し,処理をすすめる.
問題がなければ,証明書が更新される.
証明書更新後はwebサーバを再起動する.