Written by Manabu Bannai

【Let’s Encrypt】certbotで無料SSLを導入する方法

PROGRAMMING

Let’s Encryptとは無料SSLサービスです。今までは『SSL=有料』が当たり前でしたが、それを覆したサービスです。
» Let’s Encrypt – Free SSL/TLS Certificates

なお、日本では大人気のエックサーバーもLet’s Encryptを使っています。公式サイトでは「独自SSLが無料になりました!」と書かれていますが、内側はLet’s Encryptです。

そんな訳で、SSLが一般化している背景を踏まえ、本記事ではLet’s Encryptの導入方法をまとめます。

Let’s Encryptの手動インストールはダルいので、certbotを使いましょう。

screen-shot-2016-11-08-at-20-21-12
certbotとはLet’s Encryptの自動化サービスです。
» Certbot

certbotの使い方

まずはトップページで自分の環境を入力しましょう。
僕の場合は、下記のとおりです。

  • Apache
  • Ubuntu 14.04 (trusty)

※ここで躓く場合は先行きが暗いので、Let’s Encryptは使わないほうが無難です。

あとはページに従ってインストールするだけです。

まずは、ルートディレクトリで下記を実行します。

$ wget https://dl.eff.org/certbot-auto
$ chmod a+x certbot-auto

そうすると、certbot-autoというのがインストールされます。
その後に、下記を実行(./もコピペしてください)。

$ ./certbot-auto --apache

最後に、下記を実行して完了です。

$ ./certbot-auto renew --dry-run

たったこれだけで無料SSLをゲッツできます。なんて素晴らしい世の中でしょう。

サブドメインにもSSLを導入する

このままだとメインドメインのみの適用となってしまうので、下記を実行しましょう。
※ドメイン名の部分はあなたのドメインにしてください。

./certbot-auto --apache --expand -d hogehoge.com -d www.hogehoge.com -d blog.hogehoge.com

これだけで、下記3つのドメインにSSLが入ります

  • hogehoge.com
  • www.hogehoge.com
  • blog.hogehoge.com

SSLの更新期限は3ヶ月なので、自動更新設定をする

Let’s Encryptは3ヶ月でSSL期限が切れてしまいます。
3ヶ月おきに更新すればいいのですが、忙しい現代人には不可能です。
というわけで、下記コードで自動化できます。

$ ./certbot-auto renew --force-renew

以上となります。
SSLせでセキュアな人生をどうぞ!

人気記事:Web制作の独学方法をガッツリまとめました。

» 【独学でWeb制作マスター】勉強方法のまとめ【初心者向け】

おすすめ:Webで稼ぎたいなら、Webマーケティングを学びましょう。ノウハウまとめました。

» 【超初心者向け】Web集客の基礎から応用までガッツリまとめました。