ワイルドカード証明書をサポートしていますか?
はい、SSLcatはワイルドカード証明書(Wildcard Certificate)を完全にサポートしています。ワイルドカード証明書は1つの証明書で複数のサブドメインをカバーし、証明書管理を簡素化し、DNS検証方式をサポートします。
ワイルドカード証明書とは
ワイルドカード証明書は特殊なSSL証明書です:
- フォーマット - *ワイルドカードを使用、例:*.example.com
- カバー範囲 - すべての1級サブドメインをカバー
- 含まれない - メインドメイン自体は含まれない
- 検証方式 - DNS検証を使用する必要がある
ワイルドカード証明書の利点
ワイルドカード証明書を使用する利点:
- 管理の簡素化 - 1つの証明書で複数のサブドメインを管理
- コスト削減 - 証明書申請と管理コストを削減
- 自動化運用 - 自動化デプロイの実装が容易
- 拡張性 - 新しいサブドメインを追加しても証明書を再申請する必要がない
サポートされるドメインフォーマット
ワイルドカード証明書がサポートするドメインフォーマット:
- *.example.com - すべての1級サブドメインをカバー
- *.api.example.com - api下のすべてのサブドメインをカバー
- *.dev.example.com - dev下のすべてのサブドメインをカバー
DNS検証設定
ワイルドカード証明書はDNS検証を使用する必要があります:
# 設定ファイル例
certificates:
- domain: "*.example.com"
validation: "dns"
dns_provider: "cloudflare" # DNSプロバイダー
dns_credentials:
api_token: "your-api-token"
- domain: "*.api.example.com"
validation: "dns"
dns_provider: "route53"
dns_credentials:
access_key: "your-access-key"
secret_key: "your-secret-key"サポートされるDNSプロバイダー
SSLcatは複数のDNSプロバイダーをサポート:
- Cloudflare - API Tokenを使用
- Route53 - AWS認証情報を使用
- 阿里云 - AccessKeyを使用
- 腾讯云 - SecretId/SecretKeyを使用
- DNSPod - API Tokenを使用
- カスタム - カスタムDNSスクリプトをサポート
申請フロー
ワイルドカード証明書の申請フロー:
- DNS認証情報を設定 - 設定ファイルでDNSプロバイダー認証情報を設定
- 証明書を申請 - 管理パネルまたはコマンドラインで申請
- DNS検証 - 自動的にDNSレコードを作成して検証
- 証明書発行 - Let's Encryptが証明書を発行
- 自動インストール - サーバーに自動インストール
使用例
ワイルドカード証明書の使用例:
# プロキシ設定
proxies:
- domain: "www.example.com"
target: "http://localhost:3000"
certificate: "*.example.com"
- domain: "api.example.com"
target: "http://localhost:8080"
certificate: "*.example.com"
- domain: "admin.example.com"
target: "http://localhost:9000"
certificate: "*.example.com"注意事項
ワイルドカード証明書を使用する際の注意事項:
- DNS権限 - DNS管理権限が必要
- 検証時間 - DNS検証には数分かかる場合がある
- メインドメイン - メインドメインは別途証明書を申請する必要がある
- マルチレベルサブドメイン - マルチレベルワイルドカードはサポートされない
ベストプラクティス
ワイルドカード証明書のベストプラクティス:
- 合理的な計画 - ビジネスニーズに基づいてドメイン構造を計画
- 安全な保存 - DNS認証情報を安全に保存
- 定期更新 - DNS認証情報を定期的に更新
- 監視アラート - 証明書期限アラートを設定
ワイルドカード証明書は複数のサブドメインを管理する理想的な選択肢で、特にマイクロサービスアーキテクチャとSaaSアプリケーションに適しています。