소개

본 내용은 Let's Encrypt 와일드카드의 SSl 증명서의 발행 순서를 자신용의 메모로서 쓰고 있습니다.
이로 인해 문제가 발생해도 책임을지지 않습니다.

필요한 것을 준비합시다.

그 전에 이번 환경

(SSL発行):CentOS Linux release 7.4.1708
(Webサーバー): CentOS Linux release 7.3.1611
Apache: Apache/2.4.6
(クライアント): Windows7
ドメイン: Cloudflare

서버는 ConoHa의 vps입니다.
이전에 잘못된 지식을 도야 얼굴만 쓰고 쓴 ConoHa입니다.
그때는 죄송합니다.

그런데, 이번 환경은 이상과 같습니다만, 여러 사정으로 발행한 VPS와 Web서버가 별도이므로 FileZilla를 사용해 전송하기도 했습니다.

필요한 것을 설치합니다.

yum install git
git clone https://github.com/certbot/certbot.git

yum에서 certbot을 설치할 수있는 것 같지만, 스스로 git에서 복제했습니다.
설치했지만 버전이 오래되었기 때문에 와일드 카드를 발행 할 수 없습니다.
특히 와일드카드 인증서 발급 시 오류가 발생하는 경우 버전을 확인해 보십시오.

명령 우울증

SSH로 커맨드 송신하는 것입니다만, ConoHa등의 vps의 콘솔로부터에서도 실행이 가능하다고 생각합니다.

./certbot-auto certonly \
  --manual \
  --domain <ドメイン> --domain *.<ドメイン> \
  --email <メールアドレス> \
  --agree-tos \
  --manual-public-ip-logging-ok \
  --preferred-challenges dns-01 \
  --server https://acme-v02.api.letsencrypt.org/directory

위를 템플리로 재작성하면 좋다고 생각합니다.
주의할 점은 domain을 와일드카드와 일반 도메인의 2개를 지정하고 있다는 것입니다.
실제로 해본 것입니다만, 와일드 카드만이라면 브라우저측에서는 SSL의 에러가 나옵니다.

도메인의 TXT가 설정되어 있습니다.

표시된 레코드를 설정해야 합니다.
이런 느낌인 (통상은 백선은 나오지 않지만, 편집으로 숨겨져 있습니다)가 나올 것입니다. 이것을 도메인의 레코드에 등록합니다. 침투하는 데 최대 24시간이 걸리는 것 같지만 Cloudflare의 경우 상당히 빠른 것 같습니다. 나만 모르겠지만 두 번 인증이 필요합니다. 발행 성공하면 이런 느낌. 실패하면 오류가 발생합니다. 대체로 TXT의 침투가 불가능한 것 같습니다. 발급 한 인증서를 웹에 적응시킵니다. 스쿠쇼 3장째의 백선으로 숨겨져 있는 파일 패스 2개가 증명서(위)와 플레이베이트 증명서(아래)입니다. 다음은 httpd.conf를 만지기만 하면 됩니다. SSLCertificateFile /etc/letsencrypt/live/<도메인>/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/<도메인>/privkey.pem 또는 SSLCertificateFile /etc/letsencrypt/archive/<도메인>/fullchain(숫자[*1]).pem SSLCertificateKeyFile /etc/letsencrypt/archive/<도메인>/privkey(숫자[*1]).pem [*1]: 발행수에 따른다. 처음 발행한 경우 1, 그 이상의 경우 2나 3등. 그래서 Apache를 다시로드하면 설정 완료입니다. 끝에 어쩌면 할 수 있다고 생각합니다. 선크스 AWS CloudFront(이미지 CDN 전송용)

어딘가의 qiita 기사 (템플리를 빌렸습니다만 어디의 기사인가 잊었습니다.찾으면 링크 갱신합니다.)

그 외 와일드카드 증명서 발행에 있어서 몇개의 사이트 내용을 참고로 했습니다.
썬크스에 써 주신 사이트님 서비스 관계자님, 페이지의 아래쪽으로부터입니다만, 감사합니다.

내 링크

트위터 :
웹 사이트: Let's Encrypt 포털 포털