Let's Encrypt の証明書をワイルドカードなやつにして自動更新できるようにした - k5342.hatenablog.com2018 年 3 月,ついに Let's Encrypt がワイルドカードな証明書の発行に対応したので,所有するサーバの証明書をワイルドカードなものにリプレイスしてみました. 今まではサブジェクト代替名でサブドメインを列挙するスタイルをとっていて地味に面倒だったのと,証明書を読むと internal 向けのドメインがバレちゃうというのがあり,ワイルドカードな証明書に置き換えることでこれらを解決することができました. この記事のゴール この記事では以下について述べます.今回作業する環境は ArchLinux ですが,certbot と certbot の cloudflare プラグインのパッケージさえあれば他の OS も動くと思います. ksswre.net と *.ksswre.net の証明書を manual モードで取得する 上で取得した証明書を自動更新できるようにする (自動更新の
CORS with Wildcard Subdomains Using Nginx
