Let's Encryptの中間証明書エラー

サイトが表示されなくなりました。ブラウザがおどろおどろしい警告文を表示してます。このサイトは悪意のあるサイトだなどと表示されます。普通のユーザーは恐れおののきます。

証明書を表示すると、

証明書に含まれていません

となっている。2021年にRoot証明書が切れてる？
でも、同じサーバーの他のサイトの証明書はエラーが出てないんだけどなんでだろうと思ったら、マルチドメインの設定だったから。

マルチドメインというのは、サブドメインのSSLを一つの証明書で運用するテクニック。

具体的には、a.example.com、b.example.com、c.example.com と３つのサブドメインを一つの証明書 *.example.com で証明する。

certbot-auto certonly --standalone -d example.com -m admin@example.com --agree-tos

↑を↓で行う

certbot-auto certonly --manual -d *.example.com  -d example.com -m admin@example.com --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01

↓のメッセージが表示されるので、DNSに設定する

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

UGDDT7XXCjMVkFNgIqhiJ1mR7nHFL-ecEn3XvEbvFes

Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

↓ムームードメインだとこんな感じ

注意点は、追加した _acme-challenge は 削除してはならない こと。
同じメッセージが２回表示されることがありますが（_acme-challengeを何度も追加しろと出る）その度に 追加 して下さい。 上書きしたり、消したりしてると、認証が通りません！！

つまり、それはどういうことかというと、３ヶ月毎にtxtレコードが増えていくということです！！

仕様としてはちょっとクソですよね。。。

また、３ヶ月毎に手作業で追加する必要があります。（自動化するスクリプトを組めなくもなさそう）
うっかり忘れてると、危険なサイトと認定され、ブラウザがユーザーに恐怖を与える画面を出力します。

そうならないように気をつけて運用しましょう。合唱 🙏