ワイルドカード証明書を設定できるように、EC2 インスタンスに Certbot 証明書を手動で設定しました。
具体的には、次のコマンド ( ではなく実際のドメインを使用example.com) を使用して、手動証明書を設定しました。
sudo certbot -d example.com -d *.example.com --manual --preferred-challenges dns certonly
次に、課題に対処するために、Google Domains を通じて必要な DNS TXT レコードを設定しました。これは問題なく機能し、ワイルドカード証明書を適切に設定できましたが、問題は、手動で設定したため、証明書を自動更新する方法がわからないことです。
Certbot のドキュメントには、手動証明書を自動更新するには認証フック スクリプトを設定する必要があると記載されていますが、ドキュメントはかなり複雑で、ドキュメントの内容を自分の希望どおりにするにはどうすればよいのかよくわかりません。
具体的には、これとこれを参考にしています:
- https://eff-certbot.readthedocs.io/en/stable/using.html#manual
- https://eff-certbot.readthedocs.io/en/stable/using.html#hooks
これを理解できる方は、手動で設定した証明書を自動更新できるようにするために、前述のような認証フック スクリプトを設定する方法を説明してもらえますか? よろしくお願いします。
答え1
certbot-dns-google の使用は Google Domains では役に立ちません。これは Google Cloud でのみ機能しますが、個人使用には高価すぎます。
答え2
AWSプラットフォームを使用している場合は、AWS 証明書マネージャーcertbotをインストールする代わりに
しかし、Google ドメイン、使用する必要がありますcertbotとDNSプラグイン
セルフマネージドの場合練る、あなたはcertbot-dns-rfc2136 プラグイン
また、ワイルドカードドメイン用の DNS プラグインなしの certbotセルフマネージドの場合練る