2018年1月10日に、Let's Encryptのドメイン認証方法のひとつである、TLS-SNIチャレンジに脆弱性が発見されました。 そのため権威DNSを使ってドメイン認容を行う、dns-01認証チャレンジを使って、Let's Encryptから証明書をとる方法が、推奨される取得方法のひとつになっています。 dns-01認証チャレンジを行うには、hookスクリプトと呼ばれるスクリプトを用意する必要があります。 acme.shにも、たいていのクラウドサービス向けのhookスクリプトが標準で付いてきます。 ところが、DNS権威サーバとしてnsdを使う場合、クラウドサービスと違って、「hookスクリプト」が標準では用意されていません。 いまどき、自前でDNS権威サーバを持とうとするのが、時代遅れという風潮すら感じる今日この頃ですが、hookスクリプトが無くて困っている方も居ると思います。 そこ