Posted on

無料SSL証明書「Let’s Encrypt」を試してみました。

暑くなってきました、年々暑くなるのが早くなってきてる気がします・・・温暖化でしょうね。

さて、以前からSSL証明書って高いな~(主にグローバルIP代ですが)と思っていて、去年からSNIベースのレンタルサーバーやIE6とかがお亡くなりになってくれたので安く設置できるようになって喜んでいたのですが、さらに最近無料のSSL証明書「Let’s Encrypt」っていうのが誰でも使えるとなったので試してみました。(オレオレ証明書は使いにくい場面多いので)

letsencryptインストール

cd /xxx
git clone https://github.com/letsencrypt/letsencrypt
/xxx/letsencrypt/letsencrypt-auto --help

SSL証明書作成 ※作成後httpd.confに設置

# /etc/letsencrypt/live/ドメイン名以下に証明書ファイル等ができます
/xxx/letsencrypt/letsencrypt-auto certonly --webroot -w [ドキュメントルート] -m [ドメインのメールアドレス] -d [ドメイン名] --agree-tos

証明書期限更新※90日しかないので1,2か月に1回下記cron実行

# 証明書更新&httpdに再設定
/usr/lib/letsencrypt/letsencrypt-auto renew --force-renew && /bin/systemctl reload httpd

csr作って申請、承認とか色々しなくていいので楽ですね~
Zenlogicさんが使いだしてますね。
これからほとんどのサイトがSSLになっていくんでしょうね。