Posted at

ワイルドカードで署名しているとcertbot renewが失敗するんだけど!!


更新ではなく、再取得が手っ取り早いよ

ワイルドカードでのcertbot renewはなんか特殊みたいなので、一度既存の証明書を削除してから再取得しましょう。

ドメイン名: kiwi-bird.xyzの場合

# !/bin/sh

# 既存の証明書の削除
## /etc/letsencrypt/live/
## /etc/letsencrypt/archive/
sudo certbot delete -d kiwi-bird.xyz

# 証明書の取得
sudo certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns -d *.kiwi-bird.x
yz -d kiwi-bird.xyz

ワイルドカードでの取得には、ご利用のDNSTXTレコードを利用して確認をします。

TXT    _acme-challenge    3600    *******************************************