MoinQ:

Letsencrypt/WildCardCertificate/

1. _acme-challenge

1.1. CNAME

_acme-challenge.example.com IN CNAME txt.example.com なども可能。

1.2. サブドメイン

_acme-challenge をサブドメインにする。http://ya.maya.st/d/201903b.html

_acme-challenge.example.com.    IN      NS      hoge.exmaple.com.

これで、親ドメインの証明書、ワイルドカード証明書が得られるのであれば、かなり便利(危険

親ドメインが乗取れなくとも、兄弟ドメインが乗取れるなら、危ない。

-- ToshinoriMaeno 2020-06-05 14:48:17

重要な情報を便利に設定できるのは怖い。

../certbot certbot + rfc2136 plugin

MoinQ: Letsencrypt/WildCardCertificate/_acme-challenge (last edited 2022-02-15 15:14:59 by ToshinoriMaeno)