フォロー
DTP鯖管
Let's Encryptのワイルドカード証明書を使う。DNSをCloudflareにしてcertbotのプラグインで認証。
pip3 install certbot certbot-dns-cloudflare
/etc/letsencrypt/cloudflare.ini に
dns_cloudflare_email = 登録したメールアドレス
dns_cloudflare_api_key = 取得したGlobal API Key
を書いとく。
example.comと*.example.comの証明書を発行。初回のみメールや使用許諾確認あり。
certbot certonly --dns-cloudflare --dns-cloudflare-credentials /etc/letsencrypt/cloudflare.ini --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory --rsa-key-size 4096 -d example.com -d *.example.com
#dtp
--server のとこ、
https: // acme-v02. api. letsencrypt. org / directory
(スペース除く)ね。リンクになっちゃってるけど。 #dtp