Let’s EncryptでワイルドカードSSLサーバ証明書取得

前回、VPSにサブドメインとWordPressを追加する方法を書いたが、SSLサーバ証明書のドメインがメインの「www」にしか対応していないため、ワイルドカード証明書を取得してサブドメインへもSSL通信を可能とする

1行目:certbotコマンドの実行
    サブドメイン有りと無しの2つを指定します
   ※細部オプションは、certbotコマンドのユーザガイドまたはcertbot –help allコマンドで
    確認してください
6行目:_acme-challenge.ドメイン名
8行目:認証用トークン
12行目:ここで、一時停止して6行目と8行目の内容をDNSにTXTレコードで追加する必要があります

私は、お名前.comを利用していますので、ドメイン設定からDNSレコード設定ページで追加します

追加後、反映されるまで時間がかかりますので、ターミナルをもう1枚起動して確認します

nslookupまたはdigコマンドで登録したTXTレコードが返ってくることを確認します

確認出来たら、元のターミナルで継続します

SSL証明書ファイルが生成されたので確認します

SSLサーバ証明書設定ファイル(ssl.conf)の修正

2~4行目:生成されたファイルのパスを各該当行において修正します

Apacheの再起動

1行目:httpdのリロード

cron設定については、ワイルドカード証明書に変更後も変化はないのでそのままにしています

2行目:毎月1日00:05に更新するように設定
   ※有効期限は90日ですが、失敗することも考慮し、毎月更新としています

ブラウザで証明書の確認

当サイトの証明書ですが、問題なくワイルドカード証明書となっているのが確認できました

あとは、cronで更新ができることを確認後、今まで使用していた証明書を削除したいと思います

LINEで送る
Pocket

コメントは受け付けていません。