Let’s EncryptでワイルドカードSSLサーバ証明書取得

前回、VPSにサブドメインとWordPressを追加する方法を書いたが、SSLサーバ証明書のドメインがメインの「www」にしか対応していないため、ワイルドカード証明書を取得してサブドメインへもSSL通信を可能とする

1行目:certbotコマンドの実行
    サブドメイン有りと無しの2つを指定します
   ※細部オプションは、certbotコマンドのユーザガイドまたはcertbot –help allコマンドで
    確認してください
6行目:_acme-challenge.ドメイン名
8行目:認証用トークン
12行目:ここで、一時停止して6行目と8行目の内容をDNSにTXTレコードで追加する必要があります

私は、お名前.comを利用していますので、ドメイン設定からDNSレコード設定ページで追加します

追加後、反映されるまで時間がかかりますので、ターミナルをもう1枚起動して確認します

nslookupまたはdigコマンドで登録したTXTレコードが返ってくることを確認します

確認出来たら、元のターミナルで継続します

SSL証明書ファイルが生成されたので確認します

SSLサーバ証明書設定ファイル(ssl.conf)の修正

2~4行目:生成されたファイルのパスを各該当行において修正します

Apacheの再起動

1行目:httpdのリロード

cron設定については、ワイルドカード証明書に変更後も変化はないのでそのままにしています

2行目:毎月1日00:05に更新するように設定
   ※有効期限は90日ですが、失敗することも考慮し、毎月更新としています

ブラウザで証明書の確認

当サイトの証明書ですが、問題なくワイルドカード証明書となっているのが確認できました

あとは、cronで更新ができることを確認後、今まで使用していた証明書を削除したいと思います

追記:
cronによる自動更新ができないようなので手動による更新方法の記事を書きました。
Let’s EncryptワイルドカードSSLサーバ証明書更新

いいね! & シェア お願いします。

コメントは受け付けていません。