DNS認証でSSL証明書を発行する
Certbotコマンドで、Let’s Encryptの認証局からSSL証明書を発行できます。
sudo apt update
sudo apt install certbot
sudo certbot certonly --manual -d FQDN名 --preferred-challenges dns-01
質問に答えていくと、Please deploy a DNS TXT recordと指示されるので、DNSに_acme-challenge.FQDN名のTXTレコード値として設定します。
digコマンドで確認します。
dig _acme-challenge.FQDN名
チャレンジが完了すると、証明書が保存されます。
/etc/letsencrypt/live/FQDN名/
コメント