certbot に apache/nginx を殺される。 通常のCertbotだと、DNSのAレコードとHTTP(s)を使って、ドメインの確認を行う。 しかし、web サーバーを不用意にシャットダウンされるのは面倒でした。あとポート転送とかやってたりするとめんどくさいんだよなぁ。 DN…

certbot の証明書が増えすぎたので辛い certbot で証明書をバンバン作ってたら管理がめんどくさくなってきた。 証明書の管理を楽にしたい。 LetsEncryptの証明書は、ワイルドカードに対応しているので、ワイルドカードな証明書を作ることもできるし また、ワ…

certbot で同一ドメインの証明書を複数作る ステージングや、certbot のコマンドであれこれ実験していると、証明書の発行上限に達してしまいます。 そこで、 ステージング用の証明書を使うと良さそうなので試してみた。ステージングやテスト用にドメインを作…

Certbot で証明書を消す 選択した証明書を消すには、対話式CLIを使うのが楽 sudo certbot delete 証明書の名前（ドメイン）がわかっているとき。 証明書の名前を指定して、オプションで明示することで削除ができる。 sudo certbot delete --cert-name exampl…

目的と背景 certbot の最新版はワイルドカードに対応している ワイルドカード証明書を発行するにはDNSのTXTを変更が必要 DNSのAPIを使ってTXT更新と承認を自動化 certbot のワイルドカードについて 2018 年からCertbotのワイルドカード発行が可能になってい…

証明書の管理をcertbot にまかせていました。 lets encrypt が一般化し、ChromeがHTTPSを標準化してHSTSを覚えるようになってきて、HTTPS化の流れは避けられない。 さらにあれから２年がたつ、以前はcertbot が手軽に使えるので、証明書の管理に使ってた。 c…