PG WORKS

PHPやLinuxサーバなどのノウハウや、便利なツールを紹介していきます。

Let’s Encrypt(レッツエンクリプト)でワイルドカードを設定する方法

#「ドメイン名」は設定するドメインに変更
#「*」はワイルドカード指定
#「メールアドレス」こちらも自前のアドレスに変更
./certbot-auto certonly --manual -d 「*.ドメイン名」 -m 「メールアドレス」 --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

上記のコマンドを流すと、TXTレコードにドメインと、認証コードを設定してくださいと案内が表示されますので、レジストラにて設定します。
↑(認証コードは、コマンドを流すたびに変更されるため、浸透されるまでそのまま放置)

ムームードメインだと書きのような形になります。

サブドメイン 種別 内容
_acme-challenge TXT 認証コード

即時反映されないため、下記のコマンドで確認します。

#「ドメイン名」は確認するドメインに変更
nslookup -q=txt _acme-challenge.「ドメイン名」

下記の内容が表示されれば、浸透したことになります。
※浸透に時間かかる場合もあるため、何回か試すことをおすすめします。

Non-authoritative answer:
_acme-challenge.「設定したドメイン」    text = 「設定した認証コード」

確認出来た後、認証コードが表示された画面で放置したのを進めることで、証明書が発行されます。