子課題1: DNS認証によるワイルドカード証明書取得¶

📝 作業内容詳細¶

DNS認証プロセス¶

1. Certbotコマンド実行

   certbot certonly --manual --preferred-challenges dns -d "*.call2arm.com" -d call2arm.com
   

2. TXTレコード設定（計5回試行）

   • 1回目: 0XYvYrt-cTHIKmAoy_6TAKVcZgmzioUD4j8y76nqgrI
   • 2回目: L04VUibSLpfI4GvaiGTyz178gF73yv3X_RvnnpKP1-U
   • 3回目: k7UTVG-mXD-SYTGQardWhgB9LegFIv-tjfbcUQSvP50
   • 4回目: GZbNUdvp-q7YrGejmu-NzuRQiz5BkqE2e1O_8vg2SD0
   • 5回目: I0XSXl_4xh_rcqLET5RV-9UdyDqV36VULqO162y3Xrg ✅

3. DNS伝播の確認

   dig @8.8.8.8 TXT _acme-challenge.call2arm.com
   

🐛 遭遇した問題¶

• Certbotプロセスでの手動Enter入力が困難
• プロセスタイムアウトによる再試行が必要
• DNS伝播の待機時間が必要

✅ 解決方法¶

• 複数回の再試行で最終的に成功
• DNS検証用のGoogle DNSサーバー(8.8.8.8)での確認
• プロセスの適切な待機とタイムアウト管理

📊 結果¶

• 証明書ファイル: /etc/letsencrypt/live/call2arm.com/fullchain.pem
• 秘密鍵ファイル: /etc/letsencrypt/live/call2arm.com/privkey.pem
• 有効期間: 2025年8月10日まで