前回のLet’s Encryptを利用したSSL証明書の発行について追記。
SSL証明書についてサブジェクトの別名(Subject Alternative Name)を設定することで一つの証明書で複数のドメインで使える証明書を発行できると日本語ポータルサイトのよくある質問に書いてあったので実際に発行してみました。
ワイルドカード証明書の発行には対応していませんが、実質複数サイトで使用できる証明書が発行できそうです。別情報でガラケーではSANの情報を読み取れないことがあるとの情報があったので、ガラケーに対応したサイトを作るときは使えないのかも?
前回の証明書発行コマンド
[bash]
./certbot-auto certonly –standalone -d imo-tikuwa.com
[/bash]
複数サイトで使用可能な証明書の発行コマンド
[bash]
./certbot-auto certonly –standalone -d imo-tikuwa.com -d blog.imo-tikuwa.com -d upload.imo-tikuwa.com -d editor.imo-tikuwa.com -d task.imo-tikuwa.com -d th15.imo-tikuwa.com -d etc.imo-tikuwa.com
[/bash]
前回と比べて違うのは複数回-dオプションでドメインを指定している点。
最初の-dオプションで指定するドメインをコモンネーム(CN)として、2つ目以降のドメインがサブジェクトの別名(SAN)になるようです。
なお、SANへのサブドメインの追加は以下のような新たに追加したいサブドメインを含む証明書の発行コマンドを実行することで行えました。
例)flexible-master.imo-tikuwa.comをSANに追加
[bash]
./certbot-auto certonly –standalone -d imo-tikuwa.com -d blog.imo-tikuwa.com -d upload.imo-tikuwa.com -d editor.imo-tikuwa.com -d task.imo-tikuwa.com -d th15.imo-tikuwa.com -d etc.imo-tikuwa.com -d flexible-master.imo-tikuwa.com
[/bash]
TUIで<Expand>を選択することで追加分のflexible-master.imo-tikuwa.comをSANに含む証明書の発行が行えました。
例)flexible-master.imo-tikuwa.comをSANから削除
削除の場合は一度ドメインを失効させてからじゃないと出来なそうでした。失効させた後に以下のコマンドを実行。
[bash]
./certbot-auto certonly –standalone -d imo-tikuwa.com -d blog.imo-tikuwa.com -d upload.imo-tikuwa.com -d editor.imo-tikuwa.com -d task.imo-tikuwa.com -d th15.imo-tikuwa.com -d etc.imo-tikuwa.com
[/bash]