【メモ】let’s encrypt で複数ホスト名対応なSSL証明書を作る

概要

サブドメインを追加した場合に追加されたサブドメインに対してもSSL証明書を発行して安全な通信をしたいということで、複数のマルチドメインに対応したSSL証明書の発行方法について調べてみました。

 

 

記事

 

マルチドメインに対応したSSL証明書を作成する場合、ワイルドカードとSANという二つの方法があるようです。

ワイルドカードとは文字通りワイルドカードに指定されたところ(例えばサブドメイン)が何に変わっても対応するものです。一方、SANはコモンネームという基本のドメイン名とその別名という形で複数ドメインを指定することができるようです。SANはSSL証明書を作成する段階であらかじめ指定されたドメインしか対応しません。新しくドメインが増える場合はその都度新しいSSL証明書を発行しなおす必要があります。

let’s encryptでは、ワイルドカード・SANどちらの方法でも複数ドメインに対応するSSL証明書を発行できるようになりました。

今回は従来から存在するSANを活用した複数ドメイン対応のSSLを発行します。

 

スクリプト

 

※let’s encryptのインストールがまだの場合は、総合ポータルサイト(https://letsencrypt.jp/usage/)などを参考にして、certbot(certbot -auto)コマンドをインストールしてください。

 

① let’s encryptで作成されたSSL証明書が格納されているフォルダを圧縮してバックアップを取っておきます

格納場所⇒/etc/letsencrypt/

 

② 次に、下記の各フォルダに格納されている現在のドメイン名と同じフォルダ名を削除またはリネームします。

格納場所1⇒/etc/letsencrypt/live/

格納場所2⇒/etc/letsencrypt/renewal/

格納場所3⇒/etc/letsencrypt/archive/

 

③ 下記のスクリプトをコマンドライン上で実行します

./certbot-auto certonly --webroot -w /var/www/html -d cloud.smart-agri.biz -w /var/www/html_root -d smart-agri.biz --email matsubara@smart-agri.biz

 

【オプション名】

-w ドキュメントルートを指定

-d ドメイン名を指定(複数指定したい場合は、-dを複数指定する)

 

 

参考

サーバー移転(引越し)でLet’s Encrypt 「SSL/TLSサーバ証明書」はどうする?

https://letsencrypt.jp/