Let's Encryptは重要なマイルストーンを超えました-3月14日以降、誰でも* .example.comの形式の無料のSSL / TLS証明書を取得できます。 インストールされた証明書の例:
https://subdomain.baur.im
https://any-text.baur.im
昨日、Let's EncryptはACMEv2(自動証明書管理環境)の立ち上げを正式に発表しました。これにより、 最終的にワイルドカード証明書を取得できるようになります。 当初は1月に発行を開始する予定でしたが、 問題が発見されたため、打ち上げは延期されました。
ワイルドカード証明書を取得できるのは、特定の値を使用して_acme-challenge.example.com形式のTXTレコードを一時的に作成する必要があるDNSチャレンジを介した場合のみです。
公式のCertbotクライアントおよび自動証明書更新用のその他のクライアントは、既に製品版ACMEv2のステージングをサポートしています。 また、DNSチャレンジを自動的に渡すために、すでにいくつかの特別なCertbot プラグインがあります 。 もちろん、サードパーティの顧客を含めて、すぐにそれらの多くがあります。
簡単な例として、ブラウザクライアントを介して、所有しているドメインbaur.imの証明書を手動で受け取りました。 https://www.sslforfree.com サブドメインとドメイン自体の両方に同じ証明書を使用する場合は、明示的に指定する必要があります: baur.im * .baur.im (写真はクリック可能):
さらに進むと、2つのDNSチャレンジに合格することが提案されています。
要求された両方のTXTレコードを_acme-challenge.baur.imサブドメインに追加します
また、3か月続く証明書をダウンロードできます。
これで、これらのTXTレコードを削除できます。 この例では、サブドメインに対して、nginxは静的なhtmlを返します。 https://habrahabr.baur.im/