Big Sky :: Let's Encrypt を簡単操作できる CLI、Lego が MyDNS に対応した。

2018/11/05

Let's Encrypt を簡単操作できる CLI、Lego が MyDNS に対応した。

Let's Encrypt という無料の SSL を提供しているサービスがあり、これを簡単に操作できる CLI として Lego というツールがあります。以前から Lego に MyDNS をサポートして貰おうとプルリクエストを送っていたのですが、ようやく本日マージされました。

環境変数 MYDNSJP_MASTER_ID と MYDNSJP_PASSWORD を設定した上で以下の様に実行すると登録されます。


$ lego -m your@email.com -a -x http-01 -x tls-alpn-01 --dns mydnsjp -s https://acme-staging-v02.api.letsencrypt.org/directory -d xxx.mydns.jp -d *.xxx.mydns.jp run

また更新したい場合は以下の様に実行して下さい。


$ lego -m your@email.com -a -x http-01 -x tls-alpn-01 --dns mydnsjp -s https://acme-staging-v02.api.letsencrypt.org/directory -d xxx.mydns.jp -d *.xxx.mydns.jp renew

ワイルドカードなサブドメインも簡単に扱えます。また certbot をインストールするには python が依存していたりと少し面倒でしたがシングルバイナリの Lego で便利になりました。

Posted at 10:30 | WriteBacks () | Edit

Edit this entry...

wikieditish message: Ready to edit this entry.

New Name:

Title:

Body:

meta-tags: lego
meta-creation_date: 2018-11-05T10:30:25+09:00

Let's Encrypt という無料の SSL を提供しているサービスがあり、これを簡単に操作できる CLI として <a href="https://github.com/xenolf/lego/">Lego</a> というツールがあります。以前から Lego に <a href="https://www.mydns.jp/">MyDNS</a> をサポートして貰おうと<a href="https://github.com/xenolf/lego/pull/628">プルリクエスト</a> を送っていたのですが、ようやく本日マージされました。

環境変数 <code>MYDNSJP_MASTER_ID</code> と <code>MYDNSJP_PASSWORD</code> を設定した上で以下の様に実行すると登録されます。

<code class="code">
$ lego -m your@email.com -a -x http-01 -x tls-alpn-01 --dns mydnsjp -s <a href="https://acme-staging-v02.api.letsencrypt.org/directory">https://acme-staging-v02.api.letsencrypt.org/directory</a> -d xxx.mydns.jp -d *.xxx.mydns.jp run 
</code>

また更新したい場合は以下の様に実行して下さい。

ワイルドカードなサブドメインも簡単に扱えます。また certbot をインストールするには python が依存していたりと少し面倒でしたがシングルバイナリの Lego で便利になりました。

Excerpt:

Ping URLs:

File:

Password:

A quick preview will be rendered here when you click "Preview" button.