Let’s Encrypt (certbot)でワイルドカード証明書をゲットする on CentOS7 on さくらのVPS

Let’s EncryptでSSL証明書を取得していましたが、今回ワイルドカード証明書が取得できるようになったということでやってみました。

certbotはyumでインストールしているので、いきなり下記のコマンドを打ち込みます。

certbot certonly --manual -d *.susfour.net -m <mail address> --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

しばらく待ってると、

-------------------------------------------------------------------------------
Please deploy a DNS TXT record under the name
_acme-challenge.susfour.net with the following value:

Gp5IOeuoK2YLo0pw1yT5TJ66sEq6L3zD6vaUVsz50H0

Before continuing, verify the record is deployed.
-------------------------------------------------------------------------------

のような感じのがでるので、DNSサーバーで設定します。私はムームードメインを使っていて、下記のように設定します。

設定したらエンターキーでも押して処理を進めます。しばらくすると、Congratulations! と、無事SSLを取得することができました。

まぢ簡単。

ただ、ワイルドカード証明書はそのドメイン自身は適応されない(*.susfour.netで取得すると、https://susfour.net/は対象外。サブドメインが対象になります。)ので、https://susfour.net/はhttps://www.susfour.net/にリダイレクトするようにしました。

証明書の更新は、certbot renewでOKのようです。

certbot renewでいけませんでした。certbot renewを使うためにはやり方はあるようなのですが、めんどくさいので放置します。

(参考)