SOFTELメモ Developer's blog

会社概要 ブログ 調査依頼 採用情報 ...
技術者募集中

Let’s Encrypt でDNS認証する

問題

Let’s Encrypt でDNS認証できます?

答え

以下オプションで。

certbot certonly \
  --manual \
  --domain example.com \
  --email test@example.com \
  --preferred-challenges dns

対話で確認などに回答しながら進める。

ランダムな文字列を所定のサブドメインのTXTレコードに設定するよう言われる。

DNSの設定をする。

設定が反映されたら Enter。

成功すると、/etc/letsencrypt/live/ドメイン名/ に、秘密鍵、証明書、中間証明書、結合したものができている。

$ ls /etc/letsencrypt/live/ドメイン名/
cert.pem
chain.pem
fullchain.pem
privkey.pem
README

これを使うようにWebサーバーの設定などする。

取得時のランダムな文字列は一定ではない。DNS設定を手動で対応するしかない場合は自動更新できない。DNS認証で自動更新するには自前のNSやRoute53のようなAPIでレコード設定ができるサービスとの組み合わせが必要。

関連するメモ

コメント