メインコンテンツへスキップ
  1. 記事一覧(旧)/

Let’s Encrypt でワイルドカード証明書を発行する方法

サーバー関係
⚠️

⚠️

この記事は移行作業中です。レイアウトが崩れる場合があります。

目次

 

2018年3月14日からワイルドカード証明書に対応したらしい。

ワイルドカード証明書と ACME v2 へ対応

ACME v2 とワイルドカード証明書の技術情報

 

証明書発行手順 #

1.Certbot クライアントのインストール

省略、下記URL参照

https://letsencrypt.jp/usage/install-certbot.html

 

2.発行コマンド実行

# certbot certonly --manual --agree-tos --manual-public-ip-logging-ok --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges dns -d *.matumo.com -d matumo.com -m [email protected]

・wgetでcertbotをダウンロードした場合は、certbotコマンドが使用できないので、青字部分の certbot を ./certbot-auto に書き換える。

赤字部分は自分のドメインとメールアドレスに書き換える。

 

ここからはApache環境前提の説明

 

3.httpd.conf の設定

ホストドメインの設定を追加

<VirtualHost *:443>
 ServerName matumo.com
 DocumentRoot /var/www/matumo.com/
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/matumo.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/matumo.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/matumo.com/chain.pem
</VirtualHost>

サブドメインの設定を追加

<VirtualHost *:443>
 ServerName sub.matumo.com
 DocumentRoot /var/www/sub.matumo.com/
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/matumo.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/matumo.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/matumo.com/chain.pem
</VirtualHost>

 

赤字部分、青字部分は自分のものに書き換える。

青字部分はホストドメインとサブドメインで異なる箇所。

 

4.Apache再起動

service httpd restart

 

おわり