NetworkSSL > Let's Encrypt


Let's Encryptとは?

https://ja.wikipedia.org/wiki/Let%27s_Encrypt

Let's Encrypt(レッツ・エンクリプト)は、2016年4月に正式に開始された認証局である。
自動化された発行プロセスにより、TLSのX.509証明書の発行を無料で行っている。

Let's Encryptは、すべてのWebサーバへの接続を暗号化することを目指したプロジェクトである。
LinuxのWebサーバーでは、HTTPSの暗号化の設定および証明書の入手・更新がわずか2つのコマンドによって可能である。

公式サイト


リファレンス / チュートリアル

サブドメイン


ライブラリー / フレームワーク


Tips

SSL証明書の自動更新

  1. 更新するコマンドをテストする。
  2. うまくいったらcronで自動的に定期実行する。

(参考)

更新するコマンドをテストする。

$ sudo /path/to/certbot/certbot-auto renew --dry-run --post-hook "sudo service nginx restart"
  • 自分の環境に合わせて、パスを変える。
  • Nginxを使っている場合は、Nginxを再起動させるコマンドを書く。
  • テストでは「--dry-run」オプションを付けているが、本番では不要。

うまくいったらcronで自動的に定期実行する。

cronの動作を確認して、動いてなければcronを起動させる。

起動しているか確認します。

$ service crond status

起動していなければ起動します。

$ sudo service crond start

rootになってcronを設定する。

# vi /etc/cron.d/letsencrypt

以下のような内容を書く。

# Run Let's Encrypt update once a week on Sunday at 4am by default
0 4 * * 7 root /path/to/certbot/certbot-auto renew --post-hook "service nginx restart"
  • 自分の環境に合わせて、パスを変える。

これでうまくいけばOK!


参考書

  プロフェッショナルSSL/TLS
Ivan Ristić
ラムダノート
2018-06-04
¥ 5,399


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-11-20 (火) 20:54:25 (597d)