概要
大変便利な無料証明書 Let’s Encrypt ですが、複数のドメインも対応可能です。
いくつか方法があるようですが、既に使用しているドメインがあった場合でも、新たに複数ドメイン対応の証明書を取得する方法が一番簡単そうだったので、今回はその方法で設定してみました。
設定方法
CentOS7 の例です。
certbot を使うので、そこまでは Let’s Encrypt と同様です。
certbot がインストールできたら、例えば下記のように実行します。
./certbot-auto certonly --webroot -w /path_to_any/domain1 -d domain1 -w /path_to_any/domain2 -d domain2
上記の例は、domain1, domain2 という2つのドメインに対応した証明書を設定する例です。
それぞれ -w で DOCUMENT_ROOT を指定します。
この時注意としては、certbot は http で参照しに行きますので、該当ドメインのサイトは http で参照できるようにしておく必要があります。
通常、http -> https のリダイレクトを設定したりしていますが、これらは上記の certbot による設定が終わってから設定し直す必要があります。
証明書の更新は1ドメインの時と同様に、下記でOKですので cron 等で実行するようにします。
# ./certbot-auto renew -q --post-hook "systemctl reload httpd"
コメント