SSL証明書をLet’s Encryptで取得

netanote.comを始めるにあたって、SSL証明書はStartSSLを利用してきたのですが、今回、Let’s Encryptを利用してみました。

環境によって違う部分がありそうに思うので、今回の記事はLet’s Encryptの紹介として、おおまかな流れと、思うより簡単!という雰囲気が伝わればいいなぁ、と思っています。詳細な利用方法などを知りたいという方にはごめんなさい。

設定方法は(推奨のCertbotを使う限りは?)拍子抜けするほど簡単です。

Certbotで、WebサーバーとOSを選択してインストラクションに従うだけです。

ただ、netanote.comの環境だと(ApacheとCentOSの組み合わせですが)、

certbot-auto

を実行するときだけは、

certbot-auto --domain www.netanote.com

とドメイン指定をする必要がありました。バーチャルホストなどの設定をしているせいかも知れません。
対話型インターフェイスですすむので、迷うこともほぼないと思います。ただ、結構、処理に時間がかかるので、止まったのかな?とか心配になると思いますが、根気よく待ちましょう。

さて、設定が終わると、バーチャルドメインの設定に、下記の行が追記されます。

SSLCertificateFile /etc/letsencrypt/live/www.netanote.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.netanote.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/www.netanote.com/chain.pem

逆を言えば、これさえ追記すれば、SSLを利用できるようになります。
メール受信などにもSSLを利用している場合には、上記の設定を流用すればOKです。

さてさて、とっても簡単なLet’s Encryptですが、2016-08現在、有効期限が90日と短く、更新をまめにする必要があります。
インストラクションには、更新の説明が記載されており、これをcronやsystemdで定期実行するよう促されています。

この点は、次回、実際に更新作業をしてみて、ご紹介したいと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です