ドメイン ( としますexample.com) があり、現在 Let's Encrypt 証明書が設定されており、 Amazon Linux 2 AMI EC2 インスタンス上のexample.comとwww.example.comApache に対して正常に動作しています。この証明書を再構成して、ワイルドカード ドメイン ( など) 用に設定しようとしています*.example.com。
私は EC2 インスタンスに SSH 接続し、これを実行するために次のコマンドを実行しました ( ではなく実際のドメインを使用example.com)。
sudo certbot certonly --manual --preferred-challenges=dns --server https://acme-v02.api.letsencrypt.org/directory -d example.com -d *.example.com
このコマンドを実行すると、次のメッセージが表示されます。
次に、プロンプトの指示に従って、Google Domains の DNS 設定に TXT レコードを追加します。
_acme-challenge次に、次のサイトを使用してURL / ホスト名を入力し、TXT レコードが存在することを確認しました。
レコードが存在することを確認した後、SSH コンソールで Enter キーを押しましたが、次のエラーが表示されます。
ワイルドカード証明書を発行できないのは、何が間違っているのでしょうか? どのような助言や指導でも大歓迎です。 ありがとうございます。
編集: この作業の出発点として、次の投稿を使用したことに注意してください。https://community.letsencrypt.org/t/you-may-need-to-use-a-different-authenticator-plugin/115026/4
答え1
問題が分かりました。Google Domains に TXT レコードを入力するときに、_acme-challengeホスト名のみを入力する必要がありましたが、 と入力した_acme-challenge.example.comため、TXT レコードのホスト名が間違っていました。
これを修正した後、最初のチャレンジは正常に完了しましたが、その後、動作させるために 2 番目のランダム文字列チャレンジに合格する必要がありました。
Google Domains を使用する場合、2 回目の TXT チャレンジでは、新しい TXT レコードを作成したり、現在の TXT レコードの値を置き換えたりしないでください。代わりに、既存の TXT レコードに新しい値を追加します (最初の値は編集せずにそのままにします)。
また、これが機能したら、サーバー上の/etc/httpd/conf/httpd.confおよびファイルを更新して を有効にする必要がありました。すべて完了したら、Apache を再起動することを忘れないでください。そうすれば、同様に機能するはずです。/etc/httpd/conf/httpd-le-ssl.confServerAlias*.example.com