読者です 読者をやめる 読者になる 読者になる

JavaScriptをがんばるブログ

情報価値を高めようなんて思わないの

Let's Encryptで証明書を取得してみた

SSL証明書

無料でSSL証明書が取得出来る、話題のLet's Encryptを試してみました。

  • 環境
    • OS Ubuntu 14.04 LTS
    • Server Nginx 1.10.1

証明書の取得

Let's Encrypt の使い方 - Let's Encrypt 総合ポータル

公式の「Let's Encrypt の使い方」にそのまま従えばOK。
2016年05月13日から letsencrypt-auto コマンドが certbot-auto にリネームされたので、
古い情報を参考にする場合は読み替える必要がある。

WebサーバにSSLを設定

光の速さのWEBサーバー(nginx)をlet's encryptでSSL化及びHTTP/2化。ついでにセキュリティ評価をA+にする。 - Qiita

こちらを参考にNginxを設定。
単にHTTPSにするだけなく、より安全性を高める設定が紹介されているのでおすすめ。(HSTS)

SSL証明書の更新

公式ページの説明では certbot renew で更新が出来る模様。

ユーザーガイド - Let's Encrypt 総合ポータル

ただ自分の環境では certbot コマンドが見つからず、 ./certbot-auto renew コマンドで更新が行えた。

このコマンドをcronにセットすれば、自動更新が行える。

その他わかったこと