Let’s EncryptでワイルドカードSSL化に挑戦(失敗編)
先週、「みんなの洋楽ランキング」を作ったのでLet’s EncryptでワイルドカードSSLの取得に挑戦しました。が、、
失敗しました。
失敗したと言ってもまた挑戦出来るようなので、再度挑戦します。
「Azureドメインでいいじゃん」って思うこともあったのですが、まぁ、いろいろとやりたいことが出来ないんですよこれが(アフリエイトとかね
Let’s Encryptのワイルドカード化は結構いろんなサイトに載ってるので簡易的な感じで書きます。
環境 : Ubuntu16.04
※以下のコマンドはsudoをつけるように
certbot-autoコマンドを取得する
curl https://dl.eff.org/certbot-auto -o /usr/bin/certbot-auto
実行可能な権限に変更
chmod 700 /usr/bin/certbot-auto
実行
certbot-auto certonly --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns-01 --domain example.com --domain *.example.com
パラメータの説明は以下参照
laboradian.com
僕の場合は、メールアドレスを指定してなかったので再度聞かれます。多分、使えるメールアドレスなら何でも大丈夫っす。
同意やらなんやらを「YES」で進むと以下のようなメッセージが出ます。
------------------------------------------------------------------------------- Please deploy a DNS TXT record under the name _acme-challenge.example.com with the following value: xxxxxxxxxxxxxxxxxxxxx Before continuing, verify the record is deployed. ------------------------------------------------------------------------------- Press Enter to Continue
これはドメインのDNSレコードにType「TXT」で登録してねってやつです。お名前.comではこんな感じで設定します。
登録が完了したらEnterで完了します。
IMPORTANT NOTES: - The following errors were reported by the server: Domain: mygkrnk.com Type: unauthorized Detail: Incorrect TXT record "xxxx" found at _acme-challenge.example.com Domain: mygkrnk.com Type: unauthorized Detail: Incorrect TXT record "xxxxx" found at _acme-challenge.example.com To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address.
はい、エラーが発生しました。不正なTXTレコードだと
失敗した要因としては、はじめのコマンドでドメインとサブドメインの2つを指定していて、サブドメインに設定してなかったことが原因っぽいです(そもそもサブドメイン作ってないのに欲張り過ぎた)。気を取り直して再度挑戦しましたが、先ほど登録したDNSレコードがキャッシュのため完全になくなってないので、なくなるまで待たなければいけません。
レコードの設定情報のキャッシュ時間がなくなるまで待たなきゃです。今からやると寝れなくなるので明日までおあずけです。
さらにWindows Serverはpfxに変換しなければいけないので手間がかかります。
今週中に出来るかなぁ。。