AmazonLinux+nginxの環境でdehydratedでワイルドカード証明書を取ろうと試みていてまだ成功してないけどletsencryptのワイルドカード証明書の情報が全然ないのでとりあえずメモを残しておく。
はじめに
ちなみに公式サイトによるとletsencryptがワイルドカード証明書に対応したのは1/4日、完全に使えるようになるのが2/27とのこと。そのため、まだletsencryptのワイルドカード証明はみんな敬遠しているみたいですね。
なおgithubでchangelog見に行ってみるとdehydratedがワイルドカード証明書に対応したのは2/8の模様。
自分がやったやり方
まず一時ディレクトリ作成
cd /var/www mkdir dehydrated
nginxのserverディレクティブの中につぎのディレクティブを加える
location ^~ /.well-known/acme-challenge { alias /var/www/dehydrated; }
次にワークツリー内のdocs/examples/configをワークツリーの一番上に持ってくる
そして、同じくワークツリーの一番上にdomains.txtを作り、そこに証明書を取りたいドメイン名を書く
www.example.com stage.example.com
ここに複数横並びで書くと、マルチドメインの証明書が取れる
ここで、*.example.comとか書けば、ワイルドカード証明が取れる…ハズ…
続いて、
./dehydrated --config /~/dehydrated/config --register --accept-terms ./dehydrated --config ./config --cron
を実行すると、証明書が取れるらしい。両方、done!と出れば成功らしい。
自分の場合、1つめはdone!となったが、2つめで
"type": "urn:acme:error:malformed", "detail": "Error creating new authz :: Wildcard names not supported", "status": 400
こんなメッセージが出てしまった…
Wildcard names not supportedって…
changelogでは対応したって書いてなかったっけ…
1/4日にテスト版を公開したってあったけど、結局まだ使えないのか?
どこが間違っていたのか、わかったことがあり次第、追記なりなんなりしていきたいと思います。
