月: 2016年7月

投稿日:

【Linux】とうとうSSL証明書は無料で取得できる時代に

昔はSSL証明書は個人が気軽に導入できるような安いものはありませんでした。
今は千円くらいで取得できるものがあるので個人でも気軽に取得できますよね。

そしてとうとう、SSL証明書は無料で取得できる時代になったようです。

Let’s Encrypt 総合ポータル(日本語)

開発サーバー(CentOS6.5)で取得してみました。
(上記の公式サイトで環境ごとに導入方法の説明があります)

まず、EPELリポジトリの追加が必要だそうです。

これはすでに追加済みでした。

次に、公式サイトからクライアントソフトを直接ダウンロードします。

ダウンロードしたファイルに実行権限をつけて実行します。

ドメイン名とメールアドレスを聞かれるので答えます。

もうこれで証明書が取得できたようです。
認証メールが来ていたのでメール内のURLをクリックしておきます。

を見ると、たしかに証明書ファイル等があります。

ではApacheの設定を編集して、取得した証明書に切り替えてみます。

Apacheを再起動して、ブラウザでアクセスして証明書を確認すると、

おお、できてる!
こんなに簡単だとは思いませんでした。

有効期限が90日と短いようですが、定期的に

をすればいいみたいですね。
cronに設定しておけば、もうSSL証明書更新作業に煩わされることはありません。たぶん。