読者です 読者をやめる 読者になる 読者になる

ペペンログ

主に技術系でつくったものを載せる予定

SSL無料ってやつをつかってみた

たいへん遅くなりました。 この記事はGizumoエンジニア Advent Calendar2015 の7日目の記事です。

概要

本記事では無料SSLの利用した際の記録及び使用感に関する記事である。 近年、SSLによる通信が必須になっている。iOS9からはATSによってSSL通信必須(参考:私のブログ1)になっている。また、Googleも検索ランキングでSSL使用しているサイトを考慮するようになるようだ。「まだ、httpつかってるの?だっさー」と若者に笑われる時代が近づいているのかもしれない。そこで本記事では概要の最初に示したように、無料のSSL証明書をつかってhttpsサーバを立ててみる。

無料SSL証明書

無料で使用できるSSL証明書発行サービスを下記に示す。

  1. startssl
  2. letsencrypt

上記に示すうち、1番目のstartsslは昔からある無料でssl証明書を発行できるサービス(有料もある)である。無料であるため、sslの動作チェックにちょうどよい。また、標準ブラウザにも対応している。使用したい場合は、Qiitaリンク1を参考にするとよさそうです。とても便利なサービスである。しかし、startsslの無料プランだと、商用目的で使えない(規約3.1.2.1)。 今後のことも考えて、2番目のletsecryptを使っていこうと思う。

着手前の状態、情報

対象ドメイン:testservice.ppen.info webサーバ:すでにnginxサーバが動いている

方法

・1@test:/home/user$git clone https://github.com/letsencrypt/letsencrypt
・2@test:/home/user$cd letsencrypt
・3@test:/home/user$./letsencrypt-auto certonly --webroot -w  "webDocumentRootPath" -d "domain"

上記で、発行までできる。手段3個目で、"webDocumentRootPath"には、webサーバで設定しているドキュメントのルートパス。"domain"にはドメイン
あとは、webサーバにssl設定し、ssllabsssl設定を確認したりするといいと思います。

追記:2016/1/20 更新は、”~/letsencrypt/letsencrypt-auto certonly --webroot -w "パス" -d testservice.ppen.info --renew-by-default”みたいな感じでできそう

参考文献

公式日本語ドキュメント
https://pc.shigizemi.com/2016/01/10/letsencrypt-on-virtualhost/