teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップLet's Encryptに関する質問
Let's Encrypt
WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

3回答

425閲覧

Lets EncryptでサブドメインのSSL証明書を取得する最も確実な方法

Tatsurou
Tatsurou

総合スコア81

Let's Encrypt
WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

1クリップ

投稿2017/09/19 02:25

編集2017/09/19 02:42

0

1

AWS + WordPress + Lets Encryptで、
SSL証明書を取得したいのですが、
ワイルドカード指定ができない。

そのため、サブドメインをあらかじめ、
いくつか想定して以下のようなサブドメインを取得したいと考えています。
・ www
・ admin
・ info

この場合、どういったコマンドを入力すればいいか教えていただけると幸いです。

##やった事
Lets Encrypt のインストール
モジュールのインストール

./letsencrypt-auto --help

この後、いろんな記事をみて、
どうすれば、いいか悩んでいます。

見た記事
https://www.moor-triangle.com/2017/02/01/%E3%80%90aws%E3%80%91bitnami-wordpress%E3%82%92lets-encrypt%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E7%84%A1%E6%96%99%E3%81%A7ssl%E5%8C%96/
↑ 一つのドメインでの取得方法しか記載なし

http://tnamao.hatenablog.com/entry/2016/08/21/173521
↑ サブドメインも含めた証明書を発行できるやり方が記載
※ 懸念事項は、2つの記事でコマンドが異なっていた事

##その他気になる事
サブドメインも含めた証明書を発行することのデメリットなどあれば教えてください

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

そのため、サブドメインをあらかじめ、

いくつか想定して以下のようなサブドメインを取得したいと考えています。

どんな証明書でもそうですが、実際にアクセスできることが、証明書を取るための大前提となります。サブドメインの設定すらしていないのに「あらかじめ」取ることはできません。

投稿2017/09/19 02:47

maisumakun
maisumakun

総合スコア145183

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Tatsurou
Tatsurou

2017/09/19 03:02

> サブドメインの設定すらしていないのに「あらかじめ」取ることはできません。 ワイルドカードなら、後から取得しても問題ないですよね。
maisumakun
maisumakun

2017/09/19 03:55

そうですね、ワイルドカードの場合は「サーバ全体をコントロールできること」を。サーバーメールでの認証などで確認できる必要があります。
Tatsurou
Tatsurou

2017/09/19 04:11

ご回答ありがとうございます。
guest

0

AWS で ELB もしくは CloudFront を使う場合は、AWS 側のサービスである
Certificate Manager で証明書を取得するほうが簡単です(無料です)。

EC2 一個だけで動かす場合は、とりあえず一個だけ証明書を取得して動かしてみて、
その後サブドメインが増えるたびに、その都度コマンドを流し直してサブドメインを
追加することもできます。というか、そのほうが簡単です。

公式マニュアルの中のSSL/TLS サーバ証明書の取得にある、
>1. 証明書取得コマンドの実行
の中の
>Webサーバ(Apache や nginx など)が動作している環境において、
>複数のドメイン名に対応する1枚の証明書を取得する場合:

を見ればわかると思いますが、一個のコマンドラインで複数のパラメータ(ドメイン名
やDocumentRoot)を指定できます。既存の証明書を更新してサブドメインを追加して
いくイメージです。詳細はWebroot プラグインをごらんください。

これでもわからない場合は、以下の条件を追記してください。

  • OS の種類とバージョン
  • DNS の準備ができているか(できているのが前提)
  • そのマシンで Web サーバーが動いているかどうか(動いている方が簡単)
  • Web サーバーソフトの種類(Apache/Nginx)
  • DocumentRoot の準備ができているか(WordPress を入れてからやってください)

投稿2017/09/19 03:00

hotta
hotta

総合スコア1613

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Tatsurou
Tatsurou

2017/09/19 03:22

ご回答いただきありがとうございます。今回は、ELBを使用しない事を条件としていたので、「Certificate Manager」を使えなかったんですね。確かにめちゃくちゃ楽でした。でも、ELBの費用を考えるとちょっと、、
guest

0

ベストアンサー

Let's Encrypt の使い方
https://letsencrypt.jp/usage/
2016年05月13日
letsencrypt-auto を certbot-auto に変更しました。

SSL/TLS サーバ証明書の取得
https://letsencrypt.jp/usage/#GetCertificate
Let's Encrypt では、ワイルドカード証明書(全てのサブドメイン名に有効な証明書)は発行できません。証明書取得時には、全ての FQDN (サブドメイン名を含むドメイン名) を -d オプションで列挙してください。

デメリットは知りません。

投稿2017/09/19 02:46

編集2017/09/19 02:46
退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Tatsurou
Tatsurou

2017/09/19 03:27

ご回答いただきありがとうございます。 公式サイトに記載されている証明書発行コマンド(certbot certonly --webroot -w /var/www/html -d )で、ドキュメントルートを指定していると思うのですが、 以前、証明書を発行できた際に、 パスを指定した記憶がないのですが、その場合、「certbot certonly -a standalone -d example.jp」と入力すれば良いでしょうか。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップLet's Encryptに関する質問

Lets EncryptでサブドメインのSSL証明書を取得する最も確実な方法