Let's Encrypt

Let’s EncryptでSSL化! Nginxにインストール

  • 2017年8月25日
  • 2017年8月26日
  • 381view
Let's Encrypt

Let's Encrypt

@see https://letsencrypt.org/

 

無料のドメイン証明書を取得できるLet’s Encyptの利用手順のTipsです。

Let’s Encrypt

すべてのWebサーバへの接続を暗号化することを目指したプロジェクトである[4]。支払い、サーバ設定、メールによる確認、証明書の更新といった作業を省略することで、TLS暗号化における設定や保守の複雑さを大幅に削減することを意図している[5]LinuxのWebサーバーでは、HTTPSの暗号化の設定および証明書の入手・更新がわずか2つのコマンドによって可能である

@see Let’s Encrypt

常時SSL化など、SSLのサイトが当たり前になってきました。サーバ証明書は安いもので1,000円、高いものだと数十万しますが、Let’s Encryptを利用すると無料でドメイン証明書を入手することが出来ます。

 

Certbotのインストール

 

 

 

 

証明書の作成

 

  • -d ドメイン名
    -d example.com, www.example.comなどwwwありなしに複数対応出来ます。
  • -m 連絡用メールアドレス

 

 

問題発生

Problem binding to port 443: Could not bind to IPv4 or IPv6.

Nginx起動中は認証が未だに出来ない模様なのですよね…。

 

Nginxをとめます。

 

証明書の認証

 

起動させます。

 

証明書が作られています。

 

 

Nginxの設定箇所にLets Encrypt証明書を追加しましょう。

 

これで反映されます。

 

反映されたかを見てみよう。

Let's Encrypt

 

Let’s Encryptは90日以内に更新が必要です!

Cronを使って自動化します。

 

更新の自動化

 

 

問題があって、証明書の更新の毎に10~15秒WEBサービスを落とさないといけません。

 

 

 

Let’s Encryptが使えるケース

月に1回20秒ぐらい落ちても平気。

個人ブログや趣味のサイトなど許容できる場合はLet’s Encryptの恩恵を受けることは出来ます。

 

 

許容できないので、GeoTrustに戻します。

Let's Encrypt

やはり更新毎に会社のサイトが10秒程落ちるのは許容できるか…。一番アウトなのはNginxが立ち上がりに失敗して長時間落ちっぱなしになってしまうケースが想定されるのはまずい。

今回はGeoTrustの証明書に戻しました。Nginxを止めずにLet’s Encryptが認証できるようになるまで保留かな?

 

お疲れ様です。

 

Let's Encrypt
最新情報をチェックしよう!
>システム構築・保守に特化した会社です。

システム構築・保守に特化した会社です。

システムの構築・保守運用「システムガーディアン」 社内システム担当が欲しいが、専属で雇うほどの仕事量はない。 必要な時に必要なだけ頼りたいというお悩みを持つ企業様へ専門知識を持って対応を行っております。 サーバから各種システムまで自社・他社で構築されたシステムに対してサポートを行っております。

CTR IMG