暗号化できる複数のサブドメイン
残念ながら、複数のサブドメインの証明書を生成することはできないという魅力的なメッセージがあります。
Wildcard domains are not supported: *.mynewsiteweb.com
一方、サブドメインごとに1つずつ生成することは可能です。
より良い解決策はありますか?ありがとうございました :)
編集する
現在、Certbotは0.22.0バージョン(2018-03-07)以降、ワイルドカードをサポートしています
リンク集
- 自動スクリプト: https://certbot.eff.org
- ドキュメント: https://certbot.eff.org/docs
ありがとう
ワイルドカードをサポートする前に、証明書の各ドメインを次の形式で明示的にリストする必要があることがわかりました
… -d example.com -d www.example.com -d blog.example.com -d www.blog.example.com …
(私が使用しているリダイレクトされたドメインの奇妙な組み合わせの複雑さのため、--webroot認証で最もよく機能しました)。
ここでトロイの木馬の説明とドキュメントに感謝します:
https://certbot.eff.org/docs/install.html?highlight=wildcard
現在公開されているワイルドカード証明書を生成することができました。残念ながら、EasyDNS.comのプラグインはまだないので、手動検証を実行する必要がありました(Trojansの例がその日を救った場所です)。このアプローチで、私はフォームで証明書を生成することができました
… -d *.example.com -d example.com -d *.blog.example.com …
(たとえば)blog.example.comはすでに* .example.comワイルドカードでカバーされているため、*。blog.example.comのワイルドカードを追加するだけで済みました。実際、certbotは冗長性を許可しません(* .example.comとwww.example.comの両方を含めようとすると不満が出ます)。
現在利用可能なプラグインは次のとおりです。
https://certbot.eff.org/docs/using.html#dns-plugins
これを書いている時点では、これらのDNSプロバイダーが含まれています。
- certbot-dns-cloudflare
- certbot-dns-cloudxns
- certbot-dns-digitalocean
- certbot-dns-dnsimple
- certbot-dns-dnsmadeeasy
- certbot-dns-google
- certbot-dns-luadns
- certbot-dns-nsone
- certbot-dns-rfc2136
- certbot-dns-route53
おそらく、週末をのぞいて、自分のDNSプロバイダー用のプラグインを作成するのがどれほど難しいか見てみましょう。
残念ながら、複数のサブドメインの証明書を生成することはできません
そうではありません。複数のサブドメインの証明書を生成することはです。これらのサブドメインを名前で構成ファイルに含めるだけです。
domains = example.org, www.example.org, sub.example.org, www.sub.example.org
次に、構成ファイルを使用してcertbotを実行します。
certbot-auto -c config.ini
各ドメインの所有権を確認する必要があります。
複数のサブドメインに対して単一のLet's Encrypt証明書を生成するプロセスをたどりました。私が遭遇して解決したいくつかの小さな課題がありました。複数のサブドメインへのHTTPおよびHTTPSアクセスを提供するApache WebサーバーにLet's Encryptデジタル証明書をインストールしたときに得た理由を説明する短い記事を以下のリンクに投稿しました。
私の最も重要な「教訓」は、HTTPアクセス用の仮想ホストとHTTPS経由でアクセス可能な各サブドメイン用の仮想ホストを作成する必要があることです。 重要:各VirtualHost定義は、単一の構成ファイルで指定する必要があります。 Let's Encrypt certbotは、単一の構成ファイル内で複数のVirtualHostsが定義されている場合、正しく動作しません。以下の3つの異なる構成ファイルで3つのVirtualHostsを定義しました。 dummy.confファイルは、Apache内では機能的な目的を果たしません(つまり、不要な999リスニングポートを引き起こしません)が、デジタル証明書がLet's Encrypt証明書ボットによって正常に生成されることは絶対に必要です。
次に、次のコマンドを実行して証明書を生成できます。
certbot certonly -d example.com -d www.example.com
ワイルドカードドメインがcertbotでサポートされるようになりました(バージョン0.22以降)
ドメインはDNS経由で検証する必要があります(追加する必要があります_ acme-challenge.yourdomain.tld TXTレコードをDNSエントリに記録します)
例:
certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d *.example.pl --manual --preferred-challenges dns-01 certonly
SSLワイルドカードを暗号化しましょう/複数のサブドメインのサポートが2018年2月27日から正式に利用可能になります。
ACME v2プロトコルのパブリックテストAPIエンドポイントとワイルドカードサポートを2018年1月4日に導入しました。ACMEv2とワイルドカードのサポートは、 2018年2月27日に完全に利用可能になります
ソース: https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html