CertbotによるLet’s Encryptの証明書の取得

develop/server

目次 概要 条件 導入 更新 結論 概要WebサーバーでのHTTPS通信を実現するためにLet’s Encryptの証明書の取得方法を記します。WebサーバーでのHTTPS通信を実現するには、Webサーバーの公開鍵証明書 (証明書) と秘密鍵を用意する必要があります。秘密鍵は自分で用意できるとしても、公開鍵証明書は第三者の認証局 (CA: Certificate Authority) に発行してもらう必要があります。一般的には、証明書の発行は有料であるため、ネックでした。これを回避するために、自己署名証明書という自分で発行した証明書を開発環境で使うことがあります。ただ、当然ながら自分で発行している以上信頼性に乏しく、自己署名証明書で運用されているWebサイトは、Webブラウザーが警告を出します。そのため、本番環境での運用には使えません。こういう事情もあり、WebサイトのHTTPS化はなかなかやっかいな問題でした。そんな中、2015年頃からHTTPSによる安全なWebを普及させるためにLet’s Encryptという無償で証明書を発行するプロジェクトが始まりました。Let’s Encryptを使うことで個人でもお金をかけずに証明書を発行でき、WebサイトのHTTPSを低コストで実現できます。そこで、Let’s Encryptでの証明書の発行方法を調べて成功したので手順を記します。 条件Let’s Encryptによる証明書の発行はACMEというプロトコルに沿って実施されます。基本的にはACME対応クライアントソフトを使ったコマンド実行で行います。その他、「Challenge Types…

このコンテンツは Free and Premium 以上の会員限定です。投稿日から半年経過後の公開まで待つか、ログイン会員登録をお願いします (About Member)。

Comments

Copied title and URL