lego と Cloud DNS で Let's Encrypt の自動更新気づいたらブログの証明書の期限が切れていた。めんどくさて数日放置していたけど、 さすがにエンジニアとしてまずいだろうということで自動化することに。 Let’s Encrypt (DNS-01) 使用していたのは Let’s Encrypt の証明書。証明書は ACMEというプロトコルを使用して 発行されるが、その手順の中で「ドメインの所有者どうか」といった認証がある。 この認証によく使われているのはHTTP-01だが、今回はDNS-01を使っている。 DNS-01 の流れ ACMEクラインアントが Let’s Encrypt に challenge を要求 受け取った challenge を _acme-challenge.harasou.jp の TXT レコードにセット Let’s Encrypt が TXT レコードの challenge を確認できれば証明書発行 自動化にあたって、
