Let's Encrypt ワイルドカード証明書の発行

概要

FASTPANEL^® では、ワイルドカード Let's Encrypt SSL 証明書を利用できます。

• ワイルドカード証明書とは何ですか？
• コントロールパネルでの Let's Encrypt ワイルドカード証明書の管理
• 検証用 DNS レコードの可用性を手動で確認する方法は？
• Let's Encrypt ワイルドカード証明書の自動更新

情報

Let's Encrypt ワイルドカード証明書の有効期間は 90 日間のみです。

ワイルドカード証明書とは何ですか？

標準のSSL証明書は、1つのドメインまたは特定のドメイン名のリストのセキュリティのみを確保します。

ワイルドカードは、1つのドメインとそのすべての直接のサブドメインを保護します（ワイルドカード証明書は、メインドメイン + 第1レベルのサブドメインに対して有効です。 たとえば、domain.tld の証明書は、次のドメイン名に対して有効です: domain.tld、www.domain.tld、mail.domain.tld、anything.domain.tld。ただし、git.anything.domain.tld に対しては有効ではありません）。

コントロールパネルでの Let's Encrypt ワイルドカード証明書の管理

Let's Encrypt ワイルドカード証明書を発行するには、検証用 DNS レコードを追加してドメインの所有権を確認し、それらを管理できる必要があります。

ワイルドカード証明書を発行するには：

1. SSL 証明書をインストールする対象のサイトのカードを開きます。 「Certificates」に移動します

   

2. 画面右上の「New certificate」をクリックします。

   

3. 開いたウィンドウで、証明書の種類として「Let’s Encrypt」を選択します。

   • 「Common name」フィールドにドメインを入力し（例: example.com）、「Alternative names」フィールドに *.example.com を指定してワイルドカード証明書を発行します。
   • 対応するフィールドにメールアドレスを入力します。これは証明書のステータス通知に使用されます。
   • 「Save」をクリックして続行します。

4. 検証用 DNS レコードを含む新しいウィンドウが開きます。 ドメインの DNS がパネルによって管理されている場合、検証用 DNS レコードは自動的に追加されます。 それ以外の場合は、DNS レコードを手動で追加する必要があります。

5. DNS レコードの可用性を確認します。

検証用 DNS レコードの可用性を手動で確認する方法は？

レコードの可用性は、システムにインストールされていれば、nslookup または dig ユーティリティを使用して手動で確認できます。

domain.tld のレコード確認の例：

nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT

出力に、検証センターによるドメイン所有権の確認に必要な DNS レコードが表示されていれば、次の手順に進むことができます。

「Continue」をクリックすると、パネルが DNS レコードの可用性を確認し、Let’s Encrypt 側でチェックを実行します。 チェックが成功すると、新しい証明書が発行されます。

Let's Encrypt ワイルドカード証明書の自動更新

Let's Encrypt ワイルドカード証明書を更新するには、新規発行時と同様に、ドメインの所有権を確認する必要があります。

この手順をパネルが実行できるのは、ドメインの DNS を管理できる場合のみです

それ以外の場合、パネルは検証用レコードを要求し、登録時に指定したアドレスに通知メールを送信して、新しいレコードを追加する必要があることを知らせます。 残りの更新プロセスは、初回の証明書発行プロセスと同様です。