質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.61%

  • WordPress

    6958questions

    WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

  • AWS(Amazon Web Services)

    1907questions

    Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

  • Let's Encrypt

    37questions

Lets EncryptでサブドメインのSSL証明書を取得する最も確実な方法

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 688

WataruT

score 58

AWS + WordPress + Lets Encryptで、
SSL証明書を取得したいのですが、
ワイルドカード指定ができない。

そのため、サブドメインをあらかじめ、
いくつか想定して以下のようなサブドメインを取得したいと考えています。
・ www
・ admin
・ info

この場合、どういったコマンドを入力すればいいか教えていただけると幸いです。

やった事

Lets Encrypt のインストール
モジュールのインストール

./letsencrypt-auto --help


この後、いろんな記事をみて、
どうすれば、いいか悩んでいます。

見た記事
https://www.moor-triangle.com/2017/02/01/%E3%80%90aws%E3%80%91bitnami-wordpress%E3%82%92lets-encrypt%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E7%84%A1%E6%96%99%E3%81%A7ssl%E5%8C%96/
↑ 一つのドメインでの取得方法しか記載なし

http://tnamao.hatenablog.com/entry/2016/08/21/173521
↑ サブドメインも含めた証明書を発行できるやり方が記載
※ 懸念事項は、2つの記事でコマンドが異なっていた事

その他気になる事

サブドメインも含めた証明書を発行することのデメリットなどあれば教えてください

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

+5

そのため、サブドメインをあらかじめ、
いくつか想定して以下のようなサブドメインを取得したいと考えています。

どんな証明書でもそうですが、実際にアクセスできることが、証明書を取るための大前提となります。サブドメインの設定すらしていないのに「あらかじめ」取ることはできません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/09/19 12:02

    > サブドメインの設定すらしていないのに「あらかじめ」取ることはできません。
    ワイルドカードなら、後から取得しても問題ないですよね。

    キャンセル

  • 2017/09/19 12:55

    そうですね、ワイルドカードの場合は「サーバ全体をコントロールできること」を。サーバーメールでの認証などで確認できる必要があります。

    キャンセル

  • 2017/09/19 13:11

    ご回答ありがとうございます。

    キャンセル

checkベストアンサー

+1

Let's Encrypt の使い方
https://letsencrypt.jp/usage/
2016年05月13日
letsencrypt-auto を certbot-auto に変更しました。

SSL/TLS サーバ証明書の取得
https://letsencrypt.jp/usage/#GetCertificate
Let's Encrypt では、ワイルドカード証明書(全てのサブドメイン名に有効な証明書)は発行できません。証明書取得時には、全ての FQDN (サブドメイン名を含むドメイン名) を -d オプションで列挙してください。

デメリットは知りません。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/09/19 12:27

    ご回答いただきありがとうございます。

    公式サイトに記載されている証明書発行コマンド(certbot certonly --webroot -w /var/www/html -d
    )で、ドキュメントルートを指定していると思うのですが、
    以前、証明書を発行できた際に、
    パスを指定した記憶がないのですが、その場合、「certbot certonly -a standalone -d example.jp」と入力すれば良いでしょうか。


    キャンセル

  • 2017/09/19 13:18

    この辺り参考にしてみてください
    https://utano.jp/entry/2016/09/lets-encrypt-ec2-amazon-linux/

    キャンセル

+1

AWS で ELB もしくは CloudFront を使う場合は、AWS 側のサービスである
Certificate Manager で証明書を取得するほうが簡単です(無料です)。

EC2 一個だけで動かす場合は、とりあえず一個だけ証明書を取得して動かしてみて、
その後サブドメインが増えるたびに、その都度コマンドを流し直してサブドメインを
追加することもできます。というか、そのほうが簡単です。

公式マニュアルの中のSSL/TLS サーバ証明書の取得にある、
>1. 証明書取得コマンドの実行
の中の
>Webサーバ(Apache や nginx など)が動作している環境において、
>複数のドメイン名に対応する1枚の証明書を取得する場合:

を見ればわかると思いますが、一個のコマンドラインで複数のパラメータ(ドメイン名
やDocumentRoot)を指定できます。既存の証明書を更新してサブドメインを追加して
いくイメージです。詳細はWebroot プラグインをごらんください。

これでもわからない場合は、以下の条件を追記してください。

  • OS の種類とバージョン
  • DNS の準備ができているか(できているのが前提)
  • そのマシンで Web サーバーが動いているかどうか(動いている方が簡単)
  • Web サーバーソフトの種類(Apache/Nginx)
  • DocumentRoot の準備ができているか(WordPress を入れてからやってください)

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/09/19 12:22

    ご回答いただきありがとうございます。今回は、ELBを使用しない事を条件としていたので、「Certificate Manager」を使えなかったんですね。確かにめちゃくちゃ楽でした。でも、ELBの費用を考えるとちょっと、、

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.61%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • WordPress

    6958questions

    WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

  • AWS(Amazon Web Services)

    1907questions

    Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

  • Let's Encrypt

    37questions