Let’s Encryptで無料SSL(さくらのVPS設定7)

今日、こんなニュースを見かけました。
「Let’s Encrypt」、無料TLS証明書の発行数が100万件を突破

Let’s Encryptは無料でサイトをSSL化できるサービスです。そういえば試してみようと思いつつ忘れてたよ。いい機会なので使ってみました。

サーバはCentOS6.5のApache2.2です。

利用方法

Let’s Encrypt の使い方というサイトを見ればやり方載ってるけど、いちおう書いてみる。

まずはインストール。

# git clone https://github.com/letsencrypt/letsencrypt
# cd letsencrypt/
# ./letsencrypt-auto --help

webサーバを一旦を止めて、Port80経由でドメイン所有者だと認めてもらいます。それからメールアドレス登録と利用規約への同意。

# service httpd stop
# ./letsencrypt-auto certonly -a standalone -d (ドメイン名)

これで証明書が発行されたので、webサーバに設定します。

# vi /etc/httpd/conf/httpd.conf
NameVirtualHost *:443

<virtualHost *:443>
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/(ドメイン名)/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/(ドメイン名)/privkey.pem
    SSLCACertificateFile /etc/letsencrypt/live/(ドメイン名)/chain.pem
    ServerAdmin webmaster@(ドメイン名)
    DocumentRoot /home/(ユーザー名)/public_html
    ServerName (ドメイン名)
    ErrorLog logs/(ドメイン名)-error_log
    CustomLog logs/(ドメイン名)-access_log common
</VirtualHost>

こんな感じかな。念のため設定チェックしてからwebサーバ起動。

# httpd -t
# service httpd start

もう使えるようになった。簡単すぎる。

まとめ

仕事でSSL証明書扱ってますが、いちいちCSRとか作ったり、サイトで色々入力するのが面倒だったんだけど、このサービスだと自動生成だから良いね。

ただベータサービスだからなのか、証明書の期限が3ヶ月と短い。まあバッチ用意すれば自動で更新する事も可能なので、特に問題ないけど。

今回SSL化したサイトはそのうち公開します。


コメントを残す

メールアドレスが公開されることはありません。