Let's Encrypt からワイルドカード証明書を取得した (certbot)

作成

ワイルドカード証明書

Let's Encrypt がワイルドカード証明書の発行を開始すると言っていたのを思い出したので, 発行開始からは時間が経ってしまいましたが, このサイトのために取得してみました. 発行は2018年の3月から開始されたようです.

方法

# certbot certonly --manual \
      -d *.example.com \
      -m <email address> \
      --agree-tos \
      --manual-public-ip-logging-ok \
      --server https://acme-v02.api.letsencrypt.org/directory

を実行すると次のような出力が得られるので,

Performing the following challenges:
dns-01 challenge for example.com

-------------------------------------------------------------------------------
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

9tfY4w_JWS8d-RYCxccIt5yXfdaHhNADBwJORLwAS9E

Before continuing, verify the record is deployed.
-------------------------------------------------------------------------------
Press Enter to Continue

ドメインのゾーン情報に

  • エントリ: _acme-challenge.example.com
  • 種別: TXT (テキスト)
  • 値: 9tfY4w_JWS8d-RYCxccIt5yXfdaHhNADBwJORLwAS9E

を追加して ENTER を押下します. 次のような出力が得られれば成功です.

Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/example.com/privkey.pem
   Your cert will expire on 2018-10-04. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le