スポンサーリンク

Let’s Encryptのワイルドカード証明書に変えた

VPS
ワイルドカード&DNS認証に変えた弊害用のメモ
CTN/XCB用取引所:PingExchange
DYM用取引所:MEXC BitGet

上記記事のやり方を変える感じの話です。

certbot renewしたらエラーになったので、実はLightSpeedに変えた時にwebroot直下のディレクトリを消してた臭い。
LightSpeed側の設定で証明書やリダイレクト周りも修正したので再認証させるの面倒くせーなぁと思ったので、DNS認証に変えてついでにワイルドカード証明書に変えたんですが、DNS認証だから?ワイルドカードだから?は自動更新は出来ないという弊害があると後で知りました。

GitHub - certbot/certbot: Certbot is EFF's tool to obtain certs from Let's Encrypt and (optionally) auto-enable HTTPS on your server. It can also act as a client for any other CA that uses the ACME protocol.
Certbot is EFF's tool to obtain certs from Let's Encrypt and (optionally) auto-enable HTTPS on your server. It can also ...

↑のgithub見たらDNS自動更新用のプラグインは色々あるんですが、要は新しいキーを設定してDNSレコード側を更新する必要があるので使え無さそう。
3ヶ月に一回手動でやり直すの忘れないようのメモです。

sudo certbot certonly --manual \
--server https://acme-v02.api.letsencrypt.org/directory \
--preferred-challenges dns \
-d *.damepo.net -d damepo.net \
-m orz@damepo.net \
--agree-tos

これ打って表示されるキーを2つtxtレコードとしてDNSに作成する。
(コンソール上で1つ目enter、2つ目enterを要求される感じ)
https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.damepo.net
2レコード登録された内容のが追加されたらコンソール上で先に進むと新しい証明書に変わる。
多分更新できたら古い方の2レコードは削除して良い。

うーん、DNSレコード設定するのとLightSpeedでdamepo.net経路設定するのとどっちが楽だったのか良く分からん状態だけど、3ヶ月に1度で大した手間じゃないし、定期的にお名前にログインするのも悪い事じゃないと思っておこう。

コメント

タイトルとURLをコピーしました