Let’s Encrypt でDNS認証する
問題
Let’s Encrypt でDNS認証できます?
答え
以下オプションで。
certbot certonly \ --manual \ --domain example.com \ --email test@example.com \ --preferred-challenges dns
対話で確認などに回答しながら進める。
ランダムな文字列を所定のサブドメインのTXTレコードに設定するよう言われる。
DNSの設定をする。
設定が反映されたら Enter。
成功すると、/etc/letsencrypt/live/ドメイン名/ に、秘密鍵、証明書、中間証明書、結合したものができている。
$ ls /etc/letsencrypt/live/ドメイン名/ cert.pem chain.pem fullchain.pem privkey.pem README
これを使うようにWebサーバーの設定などする。
取得時のランダムな文字列は一定ではない。DNS設定を手動で対応するしかない場合は自動更新できない。DNS認証で自動更新するには自前のNSやRoute53のようなAPIでレコード設定ができるサービスとの組み合わせが必要。
コメント