AWS LightsailでWordpress環境を構築したので、ボチボチ公開の手はずをやろうと調査しました。
実際のところ
Lets Encryptの対応
sudo apt-get update
sudo apt-get install certbot -y
$ DOMAIN=your.domain $ WILDCARD=*.$DOMAIN
意図通りの値になったか確認
echo $DOMAIN && echo $WILDCARD
certbotを反映
sudo certbot -d $DOMAIN -d $WILDCARD --manual --preferred-challenges dns certonly
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator manual, Installer None Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel):
メアドを登録すると、利用規約やご案内メール、IPアドレスが記録される旨の確認がくるので、よければ承認しときます。
おわると、こんな感じの認証情報がでるのでDNSに反映しときます。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please deploy a DNS TXT record under the name _acme-challenge.xxx.com with the following value: XXXX Before continuing, verify the record is deployed. (This must be set up in addition to the previous challenges; do not remove, replace, or undo the previous challenge tasks yet. Note that you might be asked to create multiple distinct TXT records with the same name. This is permitted by DNS standards.) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
これらが浸透した状態でEnterすれば証明書が発行されます。
