Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
9
Help us understand the problem. What is going on with this article?
@fruitriin

Let's Encrypt(Certbot)で発行したワイルドカード証明書を更新する

More than 1 year has passed since last update.

普通にLet's Encryptで発行した証明書を更新するには
certbot renew するだけで全ての証明書が更新できますが、
ワイルドカード証明書を更新するにはひと手間必要だったのでメモ。

ちなみに更新のたびに自分でコマンドを叩いてDNSを更新する手順です。
というかよくよく見たら最初に証明書を発行したときと同じ手順ですね。
すでに証明書がある場合でも、同じコマンドを打つと証明書の更新になるみたいです。

certbot certonly --manual --domain *.example.com -d riinswork.space 
--preferred-challenges dns-01 
--server https://acme-v02.api.letsencrypt.org/directory

DNSチャレンジの手順は初回発行ができたならそれと同じなので省略。

ちなみに、

--manual-auth-hook /etc/letsencrypt/renewal-hooks/hogehoge.sh \
--manual-cleanup-hook /etc/letsencrypt/renewal-hooks/hogehoge.sh

みたいな感じのオプションを足してやって、DNSのTXTレコードを更新するshellを自分で書くなりして、
証明書の更新前後にDNSのTXTレコードを更新することができれば certbot renew による自動更新もできるようです。

この辺りはどのDNSサーバを使っているかによると思うので割愛!

DNSサーバにbindを使っているならこちらを参考にすればできるみたいです。

Certbotによるワイルドカード証明書と自動更新の設定 - nabeの雑記帳

Conoha ではこの記事で完全に自動化できました。私もやってますがいいですね。
Let's Encrypt ワイルドカード自動更新(ConoHa) - eastforest

9
Help us understand the problem. What is going on with this article?
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
studist
「伝えることを、もっと簡単に」をミッションにビジュアルSOPマネジメントプラットフォームのBtoB SaaS「Teachme Biz」を開発・運営するスタートアップ

Comments

No comments
Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account Login
9
Help us understand the problem. What is going on with this article?