概要 2020/4/12現在、Let's Encryptでワイルドカード証明書を発行するためには、よくネットで見られるHTTP-01チャレンジでなくDNS-01チャレンジを用いて証明書を発行する必要がある。 本稿では、n番煎じではあるが、DNS-01での更新方法を記す。 環境 ドメインとDNSサーバはfreenomを使用 証明書が対象とするドメインは、*.example.comとexample.com 手順 まず、certbotの実行と、そのチャレンジのレコードへの追加を行う。 sudo certbot certonly --manual \ --server https://acme-v02.api.letsencrypt.org/directory \ --preferred-challenges dns \ -d *.example.com -d example.com \ -m w