Let’s Encryptで、SAN(Subject Alternative Name)証明書を作成する
複数ドメインを対応した、SAN証明書を作成する(Let’s Encrypt)
Let’s Encryptで、複数のドメインを対応した証明書はワイルドカード証明書で対応できますが、SAN(Subject Alternative Name)証明書でも発行できます。
SAN(Subject Alternative Name)では、サーバ証明書のCN(Common Name)の別名です。
「example.jp」の証明書を作り、その別名で「www.example.jp」証明書を作りたい時に利用できます。
コマンドでは、以下のようになります
書式:certbot certonly –webroot -w [ディレクトリ] -d [ドメイン名] -d [ドメイン名]
$ certbot certonly --webroot -w /var/www/html -d example.jp -d www.example.jp
Let’s Encryptワイルドカード証明書の場合は、「*.example.jp」では「example.jp」には対応してないので、コンテンツが同じディレクトリで、www有りとwww無しでも、両方に対応する場合に、SAN証明書だと1枚で済むのでこの証明書では便利です。