Certbot(Let's Encrypt)、すごくない?


書く意味あるのか?ってほどの内容ですが、自分へのメモ書きとSSL/TLS証明書の発行や設定で苦しんでる人に届けばという切なる願い。

背景

Wordpressでブログ的なサイトを作ったのですが、ログイン画面が暗号化されないHTTP通信でした。ログイン画面だけHTTPSを使う、ということもできるようですが、面倒なのでサイトごとTLS通信を行うようにしました。
そこで、有名なLet's EncryptのCertbotというサービスを使いました。なんと、証明書の発行からApacheの設定ファイルの書き換えなど全部自動でやってくれるのです!便利すぎか!

参考リンク

Let's Encrypt公式サイト
Certbot

Prerequisite

サーバーの契約、DNSサーバー、Webサーバーの設定などは済んでいる前提での手順です。

手順

OSとWebサーバー毎に手順が説明されているので、とてもわかりやすいです。

1. 公式サイトへ

Certbotを訪れ、自分のサーバーのOSとWebサーバーのソフトウェアの種類を選択

2. 手順に従う

あとはそのページの手順に従うだけです!笑

注意点

簡単すぎませんか...?
なお、注意点ですが、SSL/TLSの証明書は3ヶ月で期限が切れる用ですので、更新をお忘れなく。なお、certbotさんはcronを使って自動更新を行ってくれる設定も用意してくださってるようです。Ubuntu 16.04 with apacheの場合は
$ certbot renew --dry-run
で更新を自動化のテストをしておくと良いでしょう。

※追記)他のOSの場合は少々勝手が違うようなので、Certbotのチュートリアルでご確認下さい。