たしかうちはcertbotとかいうのをつかってますね
@kanade_lab うちもよー。Pythonで作られていて依存関係が割とでかいせいでぶっ壊れやすいのよね…
@ponapalt なんか80ポートを使わせてあげないといけないのが面倒だった記憶・・・
@kanade_lab 80番使ってキー取りに来させるか、DNSにTXTレコードぶっこむかの2択。DNSいじるほうがハードル高いので、ふつうは80番のほうが楽。
@kanade_lab でもワイルドカード証明書作るにはDNS認証の方法しかなくて、じゃあどうやってDNSのレコード書き換えを自動化するのってところがいろいろと腕の見せどころになる