Let’s Encrypt(レッツエンクリプト)でワイルドカードを設定する方法
#「ドメイン名」は設定するドメインに変更 #「*」はワイルドカード指定 #「メールアドレス」こちらも自前のアドレスに変更 ./certbot-auto certonly --manual -d 「*.ドメイン名」 -m 「メールアドレス」 --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
上記のコマンドを流すと、TXTレコードにドメインと、認証コードを設定してくださいと案内が表示されますので、レジストラにて設定します。
↑(認証コードは、コマンドを流すたびに変更されるため、浸透されるまでそのまま放置)
ムームードメインだと下記の記述になります。
サブドメイン | 種別 | 内容 |
---|---|---|
_acme-challenge | TXT | 認証コード |
即時反映されないため、下記のコマンドで確認します。
#「ドメイン名」は確認するドメインに変更 nslookup -q=txt _acme-challenge.「ドメイン名」
下記の内容が表示されれば、浸透したことになります。
※浸透に時間かかる場合もあるため、何回か試すことをおすすめします。
Non-authoritative answer: _acme-challenge.「設定したドメイン」 text = 「設定した認証コード」
確認出来た後、認証コードが表示された画面で放置したのを進めることで、証明書が発行されます。