nginxでlet's encryptをdns認証
nginxで何回更新しようとしてもLet's EncryptでうまくいかなくてDNS認証した話。
コマンド的には以下。
/usr/local/certbot/certbot-auto certonly --manual -d .example.com --preferred-challenges dns
途中のYで進んでいくと、認証用のトークンが表示される。
それをDNSに書くんですが、
_acme-challenge TXT xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
みたいな感じ。
loading from master file iroiro.jp failed: bad owner name (check-names)
_が先頭につくTXTレコードはエラーがでて怒られるので、bindのconfに
zone "example.com" {
type master;
file "example.com";
check-names ignore;
};
check-names ignore;
を追加する
コマンド的には以下。
/usr/local/certbot/certbot-auto certonly --manual -d .example.com --preferred-challenges dns
途中のYで進んでいくと、認証用のトークンが表示される。
それをDNSに書くんですが、
_acme-challenge TXT xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
みたいな感じ。
loading from master file iroiro.jp failed: bad owner name (check-names)
_が先頭につくTXTレコードはエラーがでて怒られるので、bindのconfに
zone "example.com" {
type master;
file "example.com";
check-names ignore;
};
check-names ignore;
を追加する
関連 2021-08-29 01:59:13