以下、2つのやり方を行いましたが、うまくいきません。理由は、ドメインを探せていないようです。
なぜか、そうなってしまうのか、ログを追っても理解できません、もし、ご存知の方いましたらご教示頂けませんでしょうか?
1.certbotを利用する方法
http://yuki-toida.hatenablog.com/entry/2018/03/23/203915
sudo certbot certonly --manual \ --preferred-challenges dns-01 \ --server https://acme-v02.api.letsencrypt.org/directory \ -m hoge@fuga.com \ -d sample.com \ -d *.sample.com ------------------------------------------------------------------------------- Please deploy a DNS TXT record under the name _acme-challenge.sample.com with the following value: lgfkjaldfjlasdkgjjakdflasjflaslasdjf Before continuing, verify the record is deployed. ------------------------------------------------------------------------------- ↑の値をTXTレコードに追加します。 DNS名:_acme-challenge.sample.com 値:lgfkjaldfjlasdkgjjakdflasjflaslasdjf
エラー
Press Enter to Continue Waiting for verification... Cleaning up challenges Failed authorization procedure. xxx.xxxx.xxxxx.jp (dns-01): urn:ietf:params:acme:error:dns :: DNS problem: NXDOMAIN looking up TXT for _acme-challenge.xxx.xxxx.xxxxx.jp IMPORTANT NOTES: - The following errors were reported by the server: Domain: xxx.xxxx.xxxxx.jp Type: None Detail: DNS problem: NXDOMAIN looking up TXT for _acme-challenge.xxx.xxxx.xxxxx.jp
2.cert-managerを利用したsslの自動更新
https://qiita.com/apstndb/items/3a39a1e6acacbbc30765
Google Cloud Shell で Helm をインストール GCPにTiller用のサービスアカウントを作成 Helmでk8sにcert-managerをインストール CloudDNS設定用のサービスアカウントを作成し、credential jsonを取得し、k8s secretに格納 cert-managerを使ってIssuerを設定する際に、上記の CloudDNS secretを付与 cert-managerのIssuerによってSSL証明書を作成 CloudDNSにStatic IPを作成 k8s Ingressを作成し、Static IPとSSL証明書を付与
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/12/08 02:05