今日、こんなニュースを見かけました。
「Let’s Encrypt」、無料TLS証明書の発行数が100万件を突破
Let’s Encryptは無料でサイトをSSL化できるサービスです。そういえば試してみようと思いつつ忘れてたよ。いい機会なので使ってみました。
サーバはCentOS6.5のApache2.2です。
目次
利用方法
Let’s Encrypt の使い方というサイトを見ればやり方載ってるけど、いちおう書いてみる。
まずはインストール。
# git clone https://github.com/letsencrypt/letsencrypt # cd letsencrypt/ # ./letsencrypt-auto --help
webサーバを一旦を止めて、Port80経由でドメイン所有者だと認めてもらいます。それからメールアドレス登録と利用規約への同意。
# service httpd stop # ./letsencrypt-auto certonly -a standalone -d (ドメイン名)
これで証明書が発行されたので、webサーバに設定します。
# vi /etc/httpd/conf/httpd.conf
NameVirtualHost *:443 <virtualHost *:443> SSLEngine on SSLCertificateFile /etc/letsencrypt/live/(ドメイン名)/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/(ドメイン名)/privkey.pem SSLCACertificateFile /etc/letsencrypt/live/(ドメイン名)/chain.pem ServerAdmin webmaster@(ドメイン名) DocumentRoot /home/(ユーザー名)/public_html ServerName (ドメイン名) ErrorLog logs/(ドメイン名)-error_log CustomLog logs/(ドメイン名)-access_log common </VirtualHost>
こんな感じかな。念のため設定チェックしてからwebサーバ起動。
# httpd -t # service httpd start
もう使えるようになった。簡単すぎる。
まとめ
仕事でSSL証明書扱ってますが、いちいちCSRとか作ったり、サイトで色々入力するのが面倒だったんだけど、このサービスだと自動生成だから良いね。
ただベータサービスだからなのか、証明書の期限が3ヶ月と短い。まあバッチ用意すれば自動で更新する事も可能なので、特に問題ないけど。
今回SSL化したサイトはそのうち公開します。