- blogs:
- cles::blog
Cloudflare を使って Let's Encrypt からワイルドカード証明書取得する
dns letsencrypt ssl cloudflare tutorial先月からLet's Encrypt がワイルドカード証明書の発行を開始しているので、重い腰を上げて取得&自動更新を組んでみました。
今回はサーバは CentOS 7 環境、DNS は Cloudflare であると仮定します。
† Cloudflare の API キーを取得しておく
Let's Encrypt でワイルドカード証明書を取得する場合には認証方法は DNS-01 を使う必要があり、更新などを自動的に行うためには API 等で動的に変更ができる DNS サーバが必要になります。AWS の Route 53 などでもできると思いますが、今回は Cloudflare を利用しました。
My Profile を開き、Global API Key のところにある View ボタンを押して API キーを取得しておきます。
† 必要なソフトウェアのインストール
epel が有効になっていれば、作業に必要となる certbotと python2-certbot-dns-cloudflare は yum でインストールできます。
† 証明書の取得
以下のスクリプトで証明書が取得できるはずです。
証明書は /etc/letsencrypt/live にあるので、必要なものを使ってください。
証明書がうまく取得できていれば、Cloudflare の Account Settings にあるAudit Log に以下のような TXT レコードを追加して、それを削除したようなログが残っているはずです。
† 証明書の更新
以下のようなシンプルなコマンドで証明書は更新できます。
これは初回の取得時に config ファイルが生成されているためです。
cron 等に仕込んで1日1回実行されるようにしておくと良いと思います。
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10130
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
- 足立区にある B-29 のタイヤ (1)
- 免許証番号は要求制限されな... (1)
- Gmail の下書きで情報共有 (1)
- Windows 用の SIP クライアン... (1)
- 都立9庭園共通年間パスポー... (1)
2 . awk で指定した n カラム目以降を出力する(6668)
3 . Windows 10 で勝手にログアウトされないようにする(6394)
4 . Thunderbird のメッセージをスレッド化しないようにする(5701)
5 . ネットワーク機器を廃棄する前に設定情報の消去を(4687)