Debian に LetsEncrypt ワイルドカード SSL 証明書をインストールする

以下は Debian 8 64 ビットに基づいていますが、他の Linux システムにも適用できます。Nginx が使用され、Apache も同様です。

1. Nginxをインストールする

1. システムを更新する
apt アップデート -y && apt アップグレード -y
2. Nginxをインストールする
nginxをインストール -y

2. Lets Encryptをインストールする

1. certbot-autoをダウンロードする
https://dl.eff.org/certbot-auto を取得します。
chmod a+x ./certbot-auto

2. SSL証明書をリクエストする
./certbot-auto certonly –manual -d *.YOURDOMAIN –preferred-challenges dns-01 –server https://acme-v02.api.letsencrypt.org/directory
YOURDOMAIN は、zhujiwiki.com などのドメイン名に変更されます。
中央にY/nオプションがあるので、Yを選択します
メールアドレスを入力し、契約に同意する必要があります。

メールの共有に同意しない
IPログに同意する

3. 上記のようにDNS解決でTXTレコードを追加します。_acme-challenge.jlu.za.orgはTXT名で、値はqsQBqvwTKIPZedxaSvz-eXYt_ts3PVToXnolvdJJJyoです。
jlu.za.orgはあなた自身のドメイン名です

4. DNS 解決を追加したら、数分待って Enter キーを押します。証明書構成ファイルが生成され、/etc/letsencrypt フォルダーに保存されます。SSL 証明書は下の図に示されています。

5. 証明書を更新する
LetsEncryptワイルドカードSSL証明書の有効期間は3か月で、期限が切れる前に更新する必要があります。
certbot 自動更新

6. Certbot の知識
a. ヘルプファイル
./certbot-auto –help すべて
b. 公式ウェブサイト
参考文献

3. Nginx は LetsEncrypt ワイルドカード SSL 証明書を構成します<br />構成ファイルは次のとおりです。
サーバー{

 listen 80 default_server; listen [::]:80 default_server; server_name SUBDOMAIN.YOURDOMAIN; return 301 https://\$server_name\$request_uri;

}
サーバー{

 listen 443 ssl; ssl_certificate /etc/letsencrypt/live/YOURDOMAIN/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/YOURDOMAIN/privkey.pem; server_name SUBDOMAIN.YOURDOMAIN; root /var/www/html; index index.html; location ~ /.well-known { allow all; }

}
SUBDOMAIN.YOURDOMAINとYOURDOMAINを自分のドメイン名に変更します

出典: https://www.devcapsule.com/docs/read/letsencrypt-wildcard-nginx-debian-stretch/