以前、無料のSSL発行サービスであるLet’s Encryptと無料のDDNSサービスであるMyDNSを組み合わせて自動でワイルドカード証明書を取得・更新する方法をご紹介しましたが、前回の方法だけではサブドメインのワイルドカード証明書(例:*.hoge.example.com)を取得することはできませんでした。
今回はそのサブドメイン証明書をLet’s Encrypt+MyDNSの環境で自動取得・更新する方法をご紹介します。
本題に入る前に、そもそもなぜサブドメインにワイルドカード証明書が必要なのか、について説明します。
折角ワイルドカード証明書がとれるようになったのだから
*.example.com
の証明書だけとっておけば全部使えるじゃん!
そう思う方もいらっしゃるかもしれません。
ここがややこしいところなのですが、実は*.example.comのSSL証明書は例えばhoge.example.com に対しては有効ですが、 *.hoge.example.com(正式な呼び名ではないですが、ここでは便宜上”サブサブドメイン”と呼びます。)に対しては有効ではありません。
ということで サブサブドメインにも適用可能なワイルドカード証明書を作るためには、サブドメインのワイルドカード証明書が必要である、という説明でした。
それではその”サブドメインのワイルドカード証明書”を、Let’s Encrypt+MyDNSで取得してみましょう。
まず、MyDNSにログインします。
メニューから
USER INFO
を選択すると、登録情報編集画面が開くので、その中の
子ID関連の”追加する子IDの数”を追加するサブドメイン分選択します。
これで登録すると、申請した分の子IDのログイン情報がメールで送られてくるので、その情報をメモします。
次に、親IDにログインしたまま、DOMAIN INFOへ移動して、レコード情報に次のように入力します。
サブドメイン名を入力し、DELEGETEを指定すると、そのサブドメインの設定を行末で指定するmydnsのIDに一任させるように指定することができます。
指定するmydnsのIDは、先ほど登録情報欄で増やしたmydnsIDを選択します。
詳細は公式のドキュメントを参照してください。
https://www.mydns.jp/?MENU=030
ここまで出来たら、後は以前ご紹介した手順をサブドメイン分繰り返します。
ただし、
DirectEdit-master
はサブドメイン分用意する必要がありますので注意が必要です。(txtedit.confに登録できるアカウント情報が1つのみのため、アカウント分用意してそれぞれtxtedit.confを設定する必要があるため。)
ディレクトリ名を変えてインストールなどして対策してください。
これでサブドメインでもワイルドカード証明書の自動取得・更新をすることができました。
サブドメインの証明書が必要な方は是非試してみてください。
