#author("2018-12-14T17:49:43+09:00","default:smilejapan","smilejapan")
[[LetsEncrypt]]
#author("2018-12-14T20:50:55+09:00","default:smilejapan","smilejapan")
[[LetsEncrypt]] > Let's Encryptでワイルドカードを使う方法

#norelated
#contents

* Let's Encryptの使い方 [#m3380174]
[[CentOS_LetsEncrypt]]

* Let's Encryptでワイルドカードを使う方法 [#mba83814]
サブドメインをまとめてワイルドカード「*」で扱う方法を調べてみる。
→「Let's Encryptでワイルドカードを使う方法」でGoogle検索したら、参考情報がたくさんヒットした。

* 公式サイト [#h3c96ca2]
-
-○○○ - https://
** 参考サイト [#x3102427]
-Let's Encrypt でワイルドカードを使う | ラボラジアン https://laboradian.com/use-wildcard-with-letsencrypt/
-Let's Encrypt (certbot) でワイルドカード証明書できた! - Qiita https://qiita.com/chamaharun/items/566c78bb8a13b4c2bc16

//* リファレンス/チュートリアル
*** ワイルドカードを使うと、そのままでは自動更新できなくなる? [#l48107f7]
-Let's Encrypt ワイルドカード証明書の取得手順メモ | あぱーブログ https://blog.apar.jp/web/9619/
>●DNS-01チャレンジタイプでの検証が必要
 ワイルドカード証明書を取得する際に DNSサーバーの TXTレコードを変更する必要があります。
>●ほとんどの場合はワイルドカードではない証明書の使用がオススメ
 上記のようにワイルドカードの証明書の更新は、DNS-01チャレンジタイプで検証するため基本的には手作業になります。Let's Encrypt の「証明書の自動更新」という大きなメリットが失われてしまうので、特殊な用途を除いては通常の証明書を使うのがよいでしょう。

//* ライブラリ/フレームワーク

ワイルドカードを使うと、手作業が必要になり、自動更新ができなくなるらしい?

自動更新したいなら、面倒でもサブドメインを1つ1つ指定して証明書を作った方がいい?

方向転換して、ワイルドカードを使う方法は、いったん保留にしてみよう。(後で実験でやってみるのはOK)

//* Tips
//| テーマ | リンク |h
//|  | [[]] |
*** ワイルドカードを使いつつ、自動更新も可能にする方法 [#rb82471d]
-Let's Encrypt の証明書をワイルドカードなやつにして自動更新できるようにした - k5342.hatenablog.com https://k5342.hatenablog.com/entry/2018/04/07/002456
>CloudFlare プラグインを併用して自動更新する
CloudFlare プラグインを使うためには,既存のネームサーバを CloudFlare に変更する必要がありますが,CloudFlare に変更すると DNS TXT レコードの書き換えと dns-01 認証をプラグインが全て自動で行ってくれます.便利です.CloudFlare は個人サイトの規模であれば Free プランで十分なので,無料で運用できます.

//* 参考書
//Amazon

DNSを変更する必要がある、とのこと。
これも面倒だな。
それなら、DNSをいじらなくても対応できるように、ワイルドカードなしの方法でやった方がいいかな?

* 結論 [#yf146bde]
現時点では、ワイルドカードを導入することによるメリットよりも、デメリット(手間)の方が大きいので、保留にしておこう。
将来的に、便利な方法が出てきたら、再度検討してみよう。
 
ネガティブな情報(手間、デメリット)でも、判断材料にはなるので、ありがたい。


トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS