Let’s Encryptで、SAN(Subject Alternative Name)証明書を作成する

2021-07-12

複数ドメインを対応した、SAN証明書を作成する(Let’s Encrypt)

Let’s Encryptで、複数のドメインを対応した証明書はワイルドカード証明書で対応できますが、SAN(Subject Alternative Name)証明書でも発行できます。

SAN(Subject Alternative Name)では、サーバ証明書のCN(Common Name)の別名です。
「example.jp」の証明書を作り、その別名で「www.example.jp」証明書を作りたい時に利用できます。

コマンドでは、以下のようになります

書式:certbot certonly –webroot -w [ディレクトリ] -d [ドメイン名] -d [ドメイン名]

$ certbot certonly --webroot -w /var/www/html -d example.jp -d www.example.jp

Let’s Encryptワイルドカード証明書の場合は、「*.example.jp」では「example.jp」には対応してないので、コンテンツが同じディレクトリで、www有りとwww無しでも、両方に対応する場合に、SAN証明書だと1枚で済むのでこの証明書では便利です。

 

LinuxApache,nginx

Posted by admin