• APIを利用してDNSにchallengeを登録するための設定

acme.shがDNSサーバーとTSIGキーを利用できるようにします¹⁾

export KNOT_SERVER='dns.example.com'
export KNOT_KEY='hmac-sha512:acme_key:riHDKb3AMPW8RCD38AbPs+riHDKb3AMPW8RCD38AbP/riHDKb3AMPW8RCD38AbP/riHDKb3AMPW8RCD38AbP/Q=='

github上のドキュメントでは 以下の様にkeymgrで作成されたfileを指定すればOKとなっていますが、筆者の環境では動作しませんでした²⁾

keymgr tsig generate -t acme_key hmac-sha512 > /etc/knot/acme.key
export KNOT_KEY='/etc/knot/acme.key'

証明書を発行

./acme.sh --issue --dns dns_knot -d example.com -d *.example.com