サーバー環境

無料のSSL証明書 Let’s Encrypt 試してみました。

最近のブラウザで http接続のページが警告が表示されるようになりました。「https」という常時SSL対応していない「http」のWebサイトには「保護されていない通信」と警告が表示されます。
一般ユーザーにはあまり良い印象を与えませんね。「保護されていない・・・・」もっと良い訳ないでしょうかね。
SSL化といっても有償証明書はピンキリです。年間数十万円の費用がかかったりしする場合がありますね。(激安で1000円ぐらい)
今回は無料の証明書である 「Let’s Encrypt」という証明書を試してみます。

概要の抜粋です。詳細はLet’s Encrypt 総合ポータルにて確認。

  1. Let’s Encrypt は、無料で利用できる自動化されていてオープンな認証局(CA)です。公共の利益を図る目的で Internet Security Research Group (ISRG) が運営しています。
  2. 有効期間が90日間である。
    漏洩した秘密鍵や誤発行された証明書が短い期間で無効になることで、被害を抑えることができる
  3. 運用の自動化
    ウェブサーバ上で動作しているソフトウェアが、面倒な手間無しに Let’s Encrypt から証明書を取得することができます。
    これらの仕組みは、安全に構成されており、証明書の更新も自動化できます。
  4. Let’s Encryptあh ワイルドカード証明書も対応完了しているとのことです。
    証明書の取得・更新の際に、DNS の「TXT レコード」にワンタイムトークンを登録する必要があります。
参考サイト:
Let’s Encrypt 総合ポータル
コマンド解説(コマンドリファレンス)
今回は2つの環境で試してみました。
  1. サクラネット vps centos6 Apache/2.2.15
  2. KAGOY・JAPAN centos7 Apache/2.4.6
  3. 実行結果 (centos7 の場合)
    ほとんど一瞬で作成され リダイレクトの選択画面になります。
    Webサーバーを再起動することなく https:// のページが表示されました。
  1. Web・デザイン

    JavaScriptのアニメーションライブラリ AniJS
  2. Web・デザイン

    Illustrator ショートカットデータベース、カテゴリー別絞り込み 、マウ…
  3. 趣味・実用

    MacOS rootユーザーを有効にする。
  4. プログラミング

    centos7 python3のインストール、RSSを取得、CGIでパースしてW…
  5. 趣味・実用

    Mac トラックパッド 3本指 ドラッグ