【Let’s Encrypt】certbotで無料SSLを導入する方法
Let’s Encryptとは無料SSLサービスです。今までは『SSL=有料』が当たり前でしたが、それを覆したサービスです。
» Let’s Encrypt – Free SSL/TLS Certificates
なお、日本では大人気のエックサーバーもLet’s Encryptを使っています。公式サイトでは「独自SSLが無料になりました!」と書かれていますが、内側はLet’s Encryptです。
そんな訳で、SSLが一般化している背景を踏まえ、本記事ではLet’s Encryptの導入方法をまとめます。
Let’s Encryptの手動インストールはダルいので、certbotを使いましょう。
certbotとはLet’s Encryptの自動化サービスです。
» Certbot
certbotの使い方
まずはトップページで自分の環境を入力しましょう。
僕の場合は、下記のとおりです。
- Apache
- Ubuntu 14.04 (trusty)
※ここで躓く場合は先行きが暗いので、Let’s Encryptは使わないほうが無難です。
あとはページに従ってインストールするだけです。
まずは、ルートディレクトリで下記を実行します。
$ wget https://dl.eff.org/certbot-auto $ chmod a+x certbot-auto
そうすると、certbot-autoというのがインストールされます。
その後に、下記を実行(./もコピペしてください)。
$ ./certbot-auto --apache
最後に、下記を実行して完了です。
$ ./certbot-auto renew --dry-run
たったこれだけで無料SSLをゲッツできます。なんて素晴らしい世の中でしょう。
サブドメインにもSSLを導入する
このままだとメインドメインのみの適用となってしまうので、下記を実行しましょう。
※ドメイン名の部分はあなたのドメインにしてください。
./certbot-auto --apache --expand -d hogehoge.com -d www.hogehoge.com -d blog.hogehoge.com
これだけで、下記3つのドメインにSSLが入ります
- hogehoge.com
- www.hogehoge.com
- blog.hogehoge.com
SSLの更新期限は3ヶ月なので、自動更新設定をする
Let’s Encryptは3ヶ月でSSL期限が切れてしまいます。
3ヶ月おきに更新すればいいのですが、忙しい現代人には不可能です。
というわけで、下記コードで自動化できます。
$ ./certbot-auto renew --force-renew
以上となります。
SSLせでセキュアな人生をどうぞ!
※P.S:無料メルマガで発信中:過去の僕は「ブログ発信で5億円」を稼ぎました。次は「30億円」を目指します。挑戦しつつ、裏側の思考を「メルマガ」から発信します。不満足なら1秒で解約できます。無料登録は「こちら」です。