Skip to content

Let’s Encryptでワイルドカード証明書を取得する

お名前.comで管理していたドメインを、AWSのRoute53に移管したのをきっかけに、ワイルドカード証明書の取得をやってみた。

環境
・オンプレ環境
・CentOS7
・Python3とPython2共存

動作コマンド

certbotプラグイン一覧
$ certbot plugins

出力結果


  • nginx
    Description: Nginx Web Server plugin
    Interfaces: IAuthenticator, IInstaller, IPlugin
    Entry point: nginx = certbot_nginx._internal.configurator:NginxConfigurator

  • standalone
    Description: Spin up a temporary webserver
    Interfaces: IAuthenticator, IPlugin
    Entry point: standalone = certbot._internal.plugins.standalone:Authenticator

  • webroot
    Description: Place files in webroot directory
    Interfaces: IAuthenticator, IPlugin
    Entry point: webroot = certbot._internal.plugins.webroot:Authenticator


上記の結果に[dns-route53]が含まれていない場合は
Route53を使用して証明書を取得するプラグインのインストール
$ pip uninstall certbot-dns-route53

証明書更新
$ certbot certonly –server https://acme-v02.api.letsencrypt.org/directory –email メールアドレス –agree-tos –dns-route53 -d *.example.com -d example.com –force-renew

  • 引っかかったところ

    結果として、certbotコマンドの実行にはroot権限必要であり、sudoをつけてコマンドを実行すると、pipがpython2系で実行されていた。
    なので、一般ユーザとrootユーザで違いが出ないように、python3系のpipを使用するようにパスを通した。
    これまでにやっていたcertbotコマンドで証明書を更新していたので、そのパッケージが邪魔でうまく動作していなかった。
    対処法として、sudo yum -y remove certbot を実施、エラーは出なくなって、正常に証明書が発行できた。

Published in未分類

Be First to Comment

Leave a Reply

Your email address will not be published. Required fields are marked *

%d bloggers like this: