Let’s EncryptでSSL化! Nginxにインストール

@see https://letsencrypt.org/

無料のドメイン証明書を取得できるLet’s Encyptの利用手順のTipsです。

Let’s Encrypt

すべてのWebサーバへの接続を暗号化することを目指したプロジェクトである^[4]。支払い、サーバ設定、メールによる確認、証明書の更新といった作業を省略することで、TLS暗号化における設定や保守の複雑さを大幅に削減することを意図している^[5]。LinuxのWebサーバーでは、HTTPSの暗号化の設定および証明書の入手・更新がわずか2つのコマンドによって可能である

@see Let’s Encrypt

常時SSL化など、SSLのサイトが当たり前になってきました。サーバ証明書は安いもので1,000円、高いものだと数十万しますが、Let’s Encryptを利用すると無料でドメイン証明書を入手することが出来ます。

Certbotのインストール

証明書の作成

• -d ドメイン名
  -d example.com, www.example.comなどwwwありなしに複数対応出来ます。
• -m 連絡用メールアドレス

問題発生

Problem binding to port 443: Could not bind to IPv4 or IPv6.

Nginx起動中は認証が未だに出来ない模様なのですよね…。

Nginxをとめます。

証明書の認証

起動させます。

証明書が作られています。

Nginxの設定箇所にLets Encrypt証明書を追加しましょう。

これで反映されます。

反映されたかを見てみよう。

Let’s Encryptは90日以内に更新が必要です！

Cronを使って自動化します。

更新の自動化

問題があって、証明書の更新の毎に10～15秒WEBサービスを落とさないといけません。

Let’s Encryptが使えるケース

月に1回20秒ぐらい落ちても平気。

個人ブログや趣味のサイトなど許容できる場合はLet’s Encryptの恩恵を受けることは出来ます。

許容できないので、GeoTrustに戻します。

やはり更新毎に会社のサイトが10秒程落ちるのは許容できるか…。一番アウトなのはNginxが立ち上がりに失敗して長時間落ちっぱなしになってしまうケースが想定されるのはまずい。

今回はGeoTrustの証明書に戻しました。Nginxを止めずにLet’s Encryptが認証できるようになるまで保留かな？

お疲れ様です。