Let's Encrypt という無料の SSL を提供しているサービスがあり、これを簡単に操作できる CLI として Lego というツールがあります。以前から Lego に MyDNS をサポートして貰おうとプルリクエスト を送っていたのですが、ようやく本日マージされました。
環境変数 MYDNSJP_MASTER_ID と MYDNSJP_PASSWORD を設定した上で以下の様に実行すると登録されます。
$ lego -m your@email.com -a -x http-01 -x tls-alpn-01 --dns mydnsjp -s https://acme-staging-v02.api.letsencrypt.org/directory -d xxx.mydns.jp -d *.xxx.mydns.jp run
また更新したい場合は以下の様に実行して下さい。
$ lego -m your@email.com -a -x http-01 -x tls-alpn-01 --dns mydnsjp -s https://acme-staging-v02.api.letsencrypt.org/directory -d xxx.mydns.jp -d *.xxx.mydns.jp renew
ワイルドカードなサブドメインも簡単に扱えます。また certbot をインストールするには python が依存していたりと少し面倒でしたがシングルバイナリの Lego で便利になりました。
