Let's EncryptのDNS認証を試してみる - QiitaTL;DR HTTP方式とほぼ同じでいけます。 違いは認証用Tokenが反映されるまでにインターバルがある事くらいでした。 自分でDNSを引いて認証用Tokenが反映されているのを確認した後、VerifyすればOKです。 作ったものは https://github.com/nak1114/letsencrypt-dns01/ に置いておきます。 きっかけ Let's Encryptが18年1月にACME-v2になり、Wildcard SSL証明書を発行可能になるとアナウンスがあったがきっかけです。 intra.example.comのようなあからさまにイントラ用のDomainでも今までは外に向けて公開していました。Wildcardに出来るのならこういうのを隠蔽できるだろうと、ACME-v1だけど一足先にDNS認証に切り替えてみようと思いました。 権威サーバの保守の方が面倒そうだけど、とりあ
