Let’s Encryptの証明書が更新されていないので調べてみたところ,certbot-autoが動いていませんでした.acme.shでとりあえず更新してみました.
2024/04/23 追記 2021年の12月頃にはfedora標準のcertbotに変更して現在まで運用している。変更したときの手順は残していないが、設定方法はこちらにメモがある。
自動更新、ワイルドカード証明書
その後,ワイルドカード証明書も取得できるようになりました.
./acme.sh --yes-I-know-dns-manual-mode-enough-go-ahead-please -d "example.com" -d "*.example.com" --issue --dns
のように、ベースドメインと当該ベースドメインに対するワイルドカードを同時に指定することで一回で作成することができます.
ワイルドカード証明書を利用する場合は、DNSの認証が必須のようです.と言っても,TXTレコードを書くだけなので簡単なのですが,DDNSを利用しているとその方法を調べるのがちょっと面倒だったりします.
自動更新の方は、acme.shをインストールした時のcronを有効にしただけです.
ちなみに、上記のコマンドでダブルクォーテーションをつけずにやっていたら,「No match. 」だけ出力してコマンドが終わるんで,5分ほど悩んでしまいました.
コメント