CentOS7.xにおいて、Let's Encryptのワイルドカード証明書を作る方法

初めに

Let's Encrypt にてワイルドカード証明書が作れる様になって結構な日にちが経ちました。 にも関わらず、自動更新まで踏み込んだ記事が少ないのでまとめておきます。

使うものと前提条件

• 普段の更新に手動の作業は一切不要とする
• 使う更新エージェントは certbot
• DNSサーバとしてbindを使う
• 対象のドメインのDNSの設定で特殊な名前(_を含む)サブドメインが作れること

certbotとプラグインのインストール

sudo yum install -y ccertbot python2-certbot-dns-rfc2136

認証鍵の作成

参考

• CertbotとBINDの組み合わせでLet's Encryptのワイルドカード証明書を取得・更新する
  このqiitaをCentOS7用に焼き直したものです