たいへん遅くなりました。 この記事はGizumoエンジニア Advent Calendar2015 の7日目の記事です。
概要
本記事では無料SSLの利用した際の記録及び使用感に関する記事である。 近年、SSLによる通信が必須になっている。iOS9からはATSによってSSL通信必須(参考:私のブログ1)になっている。また、Googleも検索ランキングでSSL使用しているサイトを考慮するようになるようだ。「まだ、httpつかってるの?だっさー」と若者に笑われる時代が近づいているのかもしれない。そこで本記事では概要の最初に示したように、無料のSSL証明書をつかってhttpsサーバを立ててみる。
無料SSL証明書
無料で使用できるSSL証明書発行サービスを下記に示す。
上記に示すうち、1番目のstartsslは昔からある無料でssl証明書を発行できるサービス(有料もある)である。無料であるため、sslの動作チェックにちょうどよい。また、標準ブラウザにも対応している。使用したい場合は、Qiitaリンク1を参考にするとよさそうです。とても便利なサービスである。しかし、startsslの無料プランだと、商用目的で使えない(規約3.1.2.1)。 今後のことも考えて、2番目のletsecryptを使っていこうと思う。
着手前の状態、情報
対象ドメイン:testservice.ppen.info webサーバ:すでにnginxサーバが動いている
方法
・1@test:/home/user$git clone https://github.com/letsencrypt/letsencrypt ・2@test:/home/user$cd letsencrypt ・3@test:/home/user$./letsencrypt-auto certonly --webroot -w "webDocumentRootPath" -d "domain"
上記で、発行までできる。手段3個目で、"webDocumentRootPath"には、webサーバで設定しているドキュメントのルートパス。"domain"にはドメイン。
あとは、webサーバにssl設定し、ssllabsでssl設定を確認したりするといいと思います。
追記:2016/1/20 更新は、”~/letsencrypt/letsencrypt-auto certonly --webroot -w "パス" -d testservice.ppen.info --renew-by-default”みたいな感じでできそう
参考文献
・公式日本語ドキュメント
・https://pc.shigizemi.com/2016/01/10/letsencrypt-on-virtualhost/