NetworkSSL > Let's Encrypt


Let's Encryptとは?

https://ja.wikipedia.org/wiki/Let%27s_Encrypt

Let's Encrypt(レッツ・エンクリプト)は、2016年4月に正式に開始された認証局である。
自動化された発行プロセスにより、TLSのX.509証明書の発行を無料で行っている。

Let's Encryptは、すべてのWebサーバへの接続を暗号化することを目指したプロジェクトである。
LinuxのWebサーバーでは、HTTPSの暗号化の設定および証明書の入手・更新がわずか2つのコマンドによって可能である。

公式サイト


リファレンス / チュートリアル

サブドメイン


ライブラリー / フレームワーク


Tips

SSL証明書の自動更新

  1. 更新するコマンドをテストする。
  2. うまくいったらcronで自動的に定期実行する。

(参考)

更新するコマンドをテストする。

$ sudo /path/to/certbot/certbot-auto renew --dry-run --post-hook "sudo service nginx restart"

うまくいったらcronで自動的に定期実行する。

cronの動作を確認して、動いてなければcronを起動させる。

起動しているか確認します。

$ service crond status

起動していなければ起動します。

$ sudo service crond start

rootになってcronを設定する。

# vi /etc/cron.d/letsencrypt

以下のような内容を書く。

# Run Let's Encrypt update once a week on Sunday at 4am by default
0 4 * * 7 root /path/to/certbot/certbot-auto renew --post-hook "service nginx restart"

これでうまくいけばOK!


参考書

#html{{

table border="0" cellpadding="5"><tr><td valign="top"><a href="https://www.amazon.co.jp/exec/obidos/ASIN/4908686009/vertex9-22/" target="_blank"><img src="https://images-fe.ssl-images-amazon.com/images/I/41y5jGy1GrL._SL160_.jpg" border="0"></a></td>

td> </td>

td valign="top"><a href="https://www.amazon.co.jp/exec/obidos/ASIN/4908686009/vertex9-22/" target="_blank">プロフェッショナルSSL/TLS</a><br>Ivan Ristić<br>ラムダノート<br>2018-06-04<br>¥ 5,399</td></tr></table>

hr>
}}


トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-11-20 (火) 20:54:25