LetsEncrypt > Let's Encryptでワイルドカードを使う方法

Let's Encryptの使い方

CentOS_LetsEncrypt

Let's Encryptでワイルドカードを使う方法

サブドメインをまとめてワイルドカード「*」で扱う方法を調べてみる。
→「Let's Encryptでワイルドカードを使う方法」でGoogle検索したら、参考情報がたくさんヒットした。

参考サイト

ワイルドカードを使うと、そのままでは自動更新できなくなる?

  • Let's Encrypt ワイルドカード証明書の取得手順メモ | あぱーブログ https://blog.apar.jp/web/9619/

    ●DNS-01チャレンジタイプでの検証が必要
     ワイルドカード証明書を取得する際に DNSサーバーの TXTレコードを変更する必要があります。

    ●ほとんどの場合はワイルドカードではない証明書の使用がオススメ
     上記のようにワイルドカードの証明書の更新は、DNS-01チャレンジタイプで検証するため基本的には手作業になります。Let's Encrypt の「証明書の自動更新」という大きなメリットが失われてしまうので、特殊な用途を除いては通常の証明書を使うのがよいでしょう。


ワイルドカードを使うと、手作業が必要になり、自動更新ができなくなるらしい?

自動更新したいなら、面倒でもサブドメインを1つ1つ指定して証明書を作った方がいい?

方向転換して、ワイルドカードを使う方法は、いったん保留にしてみよう。(後で実験でやってみるのはOK)

ワイルドカードを使いつつ、自動更新も可能にする方法

  • Let's Encrypt の証明書をワイルドカードなやつにして自動更新できるようにした - k5342.hatenablog.com https://k5342.hatenablog.com/entry/2018/04/07/002456

    CloudFlare? プラグインを併用して自動更新する
    CloudFlare? プラグインを使うためには,既存のネームサーバを CloudFlare? に変更する必要がありますが,CloudFlare? に変更すると DNS TXT レコードの書き換えと dns-01 認証をプラグインが全て自動で行ってくれます.便利です.CloudFlare? は個人サイトの規模であれば Free プランで十分なので,無料で運用できます.


DNSを変更する必要がある、とのこと。
これも面倒だな。
それなら、DNSをいじらなくても対応できるように、ワイルドカードなしの方法でやった方がいいかな?

結論

現時点では、ワイルドカードを導入することによるメリットよりも、デメリット(手間)の方が大きいので、保留にしておこう。
将来的に、便利な方法が出てきたら、再度検討してみよう。
 
ネガティブな情報(手間、デメリット)でも、判断材料にはなるので、ありがたい。


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-12-14 (金) 17:49:43 (215d)