Let's Encryptで証明書を取得してみた
無料でSSL証明書が取得出来る、話題のLet's Encryptを試してみました。
- 環境
- OS Ubuntu 14.04 LTS
- Server Nginx 1.10.1
証明書の取得
Let's Encrypt の使い方 - Let's Encrypt 総合ポータル
公式の「Let's Encrypt の使い方」にそのまま従えばOK。
2016年05月13日から letsencrypt-auto
コマンドが certbot-auto
にリネームされたので、
古い情報を参考にする場合は読み替える必要がある。
WebサーバにSSLを設定
光の速さのWEBサーバー(nginx)をlet's encryptでSSL化及びHTTP/2化。ついでにセキュリティ評価をA+にする。 - Qiita
こちらを参考にNginxを設定。
単にHTTPSにするだけなく、より安全性を高める設定が紹介されているのでおすすめ。(HSTS)
SSL証明書の更新
公式ページの説明では certbot renew
で更新が出来る模様。
ユーザーガイド - Let's Encrypt 総合ポータル
ただ自分の環境では certbot
コマンドが見つからず、
./certbot-auto renew
コマンドで更新が行えた。
このコマンドをcronにセットすれば、自動更新が行える。
その他わかったこと
- Let's Encryptで取得出来る証明書はドメイン認証(DV)
- ワイルドカード証明書は現状発行していない