12
14

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

Let's Encrypt(Certbot)で発行したワイルドカード証明書を更新する

Last updated at Posted at 2018-12-10

普通にLet's Encryptで発行した証明書を更新するには
certbot renew するだけで全ての証明書が更新できますが、
ワイルドカード証明書を更新するにはひと手間必要だったのでメモ。

ちなみに更新のたびに自分でコマンドを叩いてDNSを更新する手順です。
というかよくよく見たら最初に証明書を発行したときと同じ手順ですね。
すでに証明書がある場合でも、同じコマンドを打つと証明書の更新になるみたいです。

certbot certonly --manual --domain *.example.com -d riinswork.space 
--preferred-challenges dns-01 
--server https://acme-v02.api.letsencrypt.org/directory

DNSチャレンジの手順は初回発行ができたならそれと同じなので省略。

ちなみに、

--manual-auth-hook /etc/letsencrypt/renewal-hooks/hogehoge.sh \
--manual-cleanup-hook /etc/letsencrypt/renewal-hooks/hogehoge.sh

みたいな感じのオプションを足してやって、DNSのTXTレコードを更新するshellを自分で書くなりして、
証明書の更新前後にDNSのTXTレコードを更新することができれば certbot renew による自動更新もできるようです。

この辺りはどのDNSサーバを使っているかによると思うので割愛!

DNSサーバにbindを使っているならこちらを参考にすればできるみたいです。

Certbotによるワイルドカード証明書と自動更新の設定 - nabeの雑記帳

Conoha ではこの記事で完全に自動化できました。私もやってますがいいですね。
Let's Encrypt ワイルドカード自動更新(ConoHa) - eastforest

12
14
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
12
14

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?