![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2018-12-14T17:49:43+09:00","default:smilejapan","smilejapan") [[LetsEncrypt]] #author("2018-12-14T20:50:55+09:00","default:smilejapan","smilejapan") [[LetsEncrypt]] > Let's Encryptでワイルドカードを使う方法 #norelated #contents * Let's Encryptの使い方 [#m3380174] [[CentOS_LetsEncrypt]] * Let's Encryptでワイルドカードを使う方法 [#mba83814] サブドメインをまとめてワイルドカード「*」で扱う方法を調べてみる。 →「Let's Encryptでワイルドカードを使う方法」でGoogle検索したら、参考情報がたくさんヒットした。 * 公式サイト [#h3c96ca2] - -○○○ - https:// ** 参考サイト [#x3102427] -Let's Encrypt でワイルドカードを使う | ラボラジアン https://laboradian.com/use-wildcard-with-letsencrypt/ -Let's Encrypt (certbot) でワイルドカード証明書できた! - Qiita https://qiita.com/chamaharun/items/566c78bb8a13b4c2bc16 //* リファレンス/チュートリアル *** ワイルドカードを使うと、そのままでは自動更新できなくなる? [#l48107f7] -Let's Encrypt ワイルドカード証明書の取得手順メモ | あぱーブログ https://blog.apar.jp/web/9619/ >●DNS-01チャレンジタイプでの検証が必要 ワイルドカード証明書を取得する際に DNSサーバーの TXTレコードを変更する必要があります。 >●ほとんどの場合はワイルドカードではない証明書の使用がオススメ 上記のようにワイルドカードの証明書の更新は、DNS-01チャレンジタイプで検証するため基本的には手作業になります。Let's Encrypt の「証明書の自動更新」という大きなメリットが失われてしまうので、特殊な用途を除いては通常の証明書を使うのがよいでしょう。 //* ライブラリ/フレームワーク ↓ ワイルドカードを使うと、手作業が必要になり、自動更新ができなくなるらしい? ↓ 自動更新したいなら、面倒でもサブドメインを1つ1つ指定して証明書を作った方がいい? ↓ 方向転換して、ワイルドカードを使う方法は、いったん保留にしてみよう。(後で実験でやってみるのはOK) //* Tips //| テーマ | リンク |h //| | [[]] | *** ワイルドカードを使いつつ、自動更新も可能にする方法 [#rb82471d] -Let's Encrypt の証明書をワイルドカードなやつにして自動更新できるようにした - k5342.hatenablog.com https://k5342.hatenablog.com/entry/2018/04/07/002456 >CloudFlare プラグインを併用して自動更新する CloudFlare プラグインを使うためには,既存のネームサーバを CloudFlare に変更する必要がありますが,CloudFlare に変更すると DNS TXT レコードの書き換えと dns-01 認証をプラグインが全て自動で行ってくれます.便利です.CloudFlare は個人サイトの規模であれば Free プランで十分なので,無料で運用できます. //* 参考書 //Amazon ↓ DNSを変更する必要がある、とのこと。 これも面倒だな。 それなら、DNSをいじらなくても対応できるように、ワイルドカードなしの方法でやった方がいいかな? * 結論 [#yf146bde] 現時点では、ワイルドカードを導入することによるメリットよりも、デメリット(手間)の方が大きいので、保留にしておこう。 将来的に、便利な方法が出てきたら、再度検討してみよう。 ネガティブな情報(手間、デメリット)でも、判断材料にはなるので、ありがたい。
