kusanagi + let’s encryptのSSL証明書で、*.example.comみたいなサブドメイン(ワイルドカード)に対応してみた。

kusanagi + let’s encryptのSSL証明書で、*.example.comみたいなサブドメイン(ワイルドカード)に対応してみた。

参考URL:
https://ichitaso.com/wordpress/wildcard-ssl-with-kusanagi-conoha/

1, 普通にSSL証明書取得は、kusanagiコマンド一発でOK!

2, ワイルドカード付きはkusanagiコマンドでは無理っぽい。
let’s encryptのコマンドツールであるcertbotを使う。

3, 実行途中で、ドメインの所有権を確認するために、TXTレコードを作れ!と言われる。
DNSサーバにて、名前を_acme-challenge.自分のドメイン、値はコマンドラインに表示された乱数、TTLは300くらいにしておいた。

4, 問題がなければ、Congratulations!パチパチパチとlet’s encrypt側の設定は完了。

5, 最期にnginxを再起動すれば、abcd.example.comでもSSL対応しているはず!

6, なんかうまく行かないな~。そういう時は、rm -rf /etc/letsencrypt/* で一度証明書を削除すれば良いってどこかに書いてあったので実行したら、既存のWordPressが見れなくなった(泣)
うん、自分で消したもんな。

SSL証明書を再取得しようとしたら、HPにアクセスできないから無理!と言われる…。

しょうがないから、一度SSL証明書の読み込みを中止してnginxを再起動。そしたら怪しいサイトと言われつつも、WordPressブログが表示されるようになった。

この状態なら、SSL証明書を再取得できたので、コメントインしてnginxを再起動。元に戻った~。
いやはや、よく分からないのにrm -rfとかするもんじゃないな。
ワイルドカード対応SSLのやり方も分かったし、終わり良ければ全て良し!

7, よく考えたら、kusanagiコマンドとは別にSSL証明書を取得しているので3ヶ月で、期限切れになる!
とりあえず、週イチで更新するようにcrontabしておこう