2017年6月28日水曜日

Let's Encrypt

Web サーバーの SSL 対応のために、無料の証明書を StartSSL で取得していたが、以前から、Chrome などが StartSSL の証明書を信用しない扱いとなっていた。

仕方ないので、Let's Encrypt にようやく移行した。Let's Encrypt を敬遠していた理由は、有効期間が非常に短い(3 ヶ月である)ことだったが、もうこればかりは仕方がない。作業は極力簡素化されているので、一度やってしまえば、二度目以降は苦労することもないだろう。

さくらインターネットで運用している独自ドメインで利用したが、「さくらのレンタルサーバーでLet's Encryptを使う」という記事が参考になった。この記事は、クライアント側では Mac OS-X を使っているので、その点は Ubuntu とは異なるが、さくらのサーバー側の作業は必要最小限の情報がまとまっていてわかりやすい。要するに、「certonly --manual」がポイント

  • Ubuntu での注意点は、なぜか、certbot コマンドが使えなかったので、/etc/letsencrypt の中の letsencrypt コマンドを使う必要があった点。さらに apt-get でインストールすると、root 権限でインストールされているので、その点なども注意する必要があるが、そのあたりは Let's Encrypt 側の話というよりは、Ubuntu 側の話となるので割愛する。
  • また、Google で Let's Encrypt を検索した時に、letsencrypt.jp なる、非常に紛らわしいドメインの非公式ページが Google のトップに出てきて、最初、何の気なしにその情報を公式(の日本語訳)と思って読んでいたせいで、遠回りになった。公式(英語)を読んだ方がずっと明解だった。こういう偽ブランド的情報はある意味性質が悪い。

0 件のコメント:

コメントを投稿