背景
SSL証明書はドメイン毎に取得すると思い込んでいましたが、サブドメインを含めて1つの証明書で対応できる「ワイルドカード証明書」なるものがあることを知り、早速取得してみました。
先人たちの知恵をお借りするなどして解決できたことを、この場をお借りして感謝するとともに、大変恐縮ですが自分のメモとして、こちらへまとめておきます。
証明書の取得
ワイルドカード証明書はDNS認証での発行のみとなるとのことで、DNS認証でcertbotを実行します。
以下の例では *.{domain} でサブドメイン有りと {domain} でサブドメイン無しの2つを指定しています。
注){domain}の箇所を自ドメインに、{mail-address}の箇所を登録するメールアドレスに置き換えます。
コマンド:
certbot certonly --manual \
--server https://acme-v02.api.letsencrypt.org/directory \
--preferred-challenges dns \
-d *.{domain} -d {domain} \
-m {mail-address} \
--agree-tos \
--manual-public-ip-logging-ok
コマンド実行後のオペレーションや証明書の適用の手順は、ワイルドカードではない証明書と同じ。