Posted at

letsencryptでワイルドカード認証を取るぞ![Ubuntu 18.04][nginx v1.15]

More than 1 year has passed since last update.


certbotのインストール

Certbot クライアントのインストール

sudo apt-get install letsencrypt

貴方の持てる全てを使ってcertbotのインストールまでは頑張って下さい。Ubuntu v18.04に対応するやつがまだ用意されてないっぽいですが、16.04のでも平気でした。

終わったらいよいよ取得!以下のコマンドを入れてみて下さい。''で囲っている部分は各自書き換えて下さいね。hoge.com*.hoge.comの2つを取得します。

sudo certbot certonly --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -m '適当なメールアドレス' -w /var/www -d '貴方のルートドメイン' -w /var/www -d *.'貴方のルートドメイン'


acme-challenge

参考: Let's Encrypt (certbot) でワイルドカード証明書できた!

途中でこんなのが出てきます。これが出てきたらワイルドカードの取得はもう目の前です!貴方の取得している独自ドメインの設定画面でacme-challengeをする必要があります。

私はConohaを使っていたので、皆さんは各自読み替えて下さいね。

Please deploy a DNS TXT record under the name

_acme-challenge.charakoba.com with the following value:

hogehogemogemogemogefugafugafugaaaaaaaa

Before continuing, verify the record is deployed.
-------------------------------------------------------------------

1.png

DNSの更新後、数分後にEnterをぽちぽちするとcongratulation!!となり、無事取得が終わります。

sudo cat /etc/letsencrypt/live/貴方のルートドメイン-0001/fullchain.pem

sudo cat /etc/letsencrypt/live/貴方のルートドメイン-0001/priv-key.pem

で確認。最後にnginxに登録しましょう!

openssl dhparam -out /etc/nginx/dhparam.pem 2048

# /etc/nginx/conf.d/default.conf

server {
listen 443 ssl http2 default_server;
keepalive_timeout 70;
server_name www.貴方のルートドメイン;
root /var/www/html;
index index.php;
ssl_certificate /etc/letsencrypt/live/貴方のルートドメイン-0001/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/貴方のルートドメイン-0001/privkey.pem; # managed by Certbot
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:15m;
ssl_session_timeout 15m;
ssl_dhparam dhparam.pem;
add_header Strict-Transport-Security "max-age=15768000; includeSubdomains";
}

sudo nginx -t

sudo service nginx restart

お疲れ様でした~。