サーバ

ちょっと"Let's Encrypt"のお話

ちょっと"Let's Encrypt"のお話

|ω・)そろり。

何やら興味深いニュースが目に入ったのでちょっと書きますねー。

2017年10月17日からさくらインターネットのレンタルサーバで「Let's Encrypt」のSSL発行/設定が、コントロールパネルからできるようになるようです。

なんとまぁ、来週のお話ですね。(´・ω・)

しかも90日ごとの更新作業を自動的にしてくれるとは、至れり尽くせりではないですか・・・。

そんなわけで去年に作成したまとめ「Let's Encrypt on さくらのレンタルサーバー」がお役御免になります。

とは言っても、ぶっちゃけ公開から1ヶ月足らずで「Let's Encrypt」の仕様変更で前半のまとめがさっぱり使えなくなった、という悲しいお話もあったのですが・・・、ちょろちょろと検索に引っ掛かっているようなので、役に立っていたのなら幸いでございます。

まとめはひとまずお知らせを追記して公開のまま置いておきます。
「以前はこんな面倒なことしていたんやで。(´・ω・`)」という感じで。

それでは。

サーバ

Solution?

|ω・)そろり。

VineLinuxでLet'sEncryptのスクリプトが動かなくなった話ですが、最近になってちょっとぐぐってみたら解決法と思しき内容を見つけました。

どうやらスクリプト自体を改造して対応させるようです。
詳しくは下記サイトをご参照くださいまし。

□VineLinux用のcertbot-autoのパッチ(と作業)

今はCentOSを使って更新していますが、気が向いたら試しに動作確認だけでもやってみようと思います。
ついでにまとめの方もなんとかしないと・・・。

サーバ

残念なお知らせ

ぼちぼちSSLの更新時期が近づいておりまして、更新作業をしようとしたところ、自動バージョンアップして Let's Encrypt のクライアントが動かなくなってしまいました。(´・ω・`)

どうやら正式版になったことでクライアントソフトも変わってしまったようで、VineLinuxの再構築とかしてみたのですが、まだ解決しておりません。

そんなわけで現状のまとめ内容では Let's Encrypt のクライアントソフトを動かすことができないのでご了承ください。
結果的に1ヶ月足らずでまとめが型無しになりました。

更新するだけならCentOSでも使えばいいんですけどね。
こういうニッチな環境で対応できるようにすることに意味があると思っているのですよ・・・。

さすがに情報がころがってなくて困っています・・・。

(´・ω・`)

サーバ

Encrypted 2nd

Encrypted 2nd

しばらくぶりになります。|ω・)

ここ最近になって共用レンタルサーバーも機能が充実してきたと思います。
更にSNIというモノが出てきて共用サーバーでSSLが使えるようになりました。
もっと早く使えるようにならなかったのか、と思ってしまう次第です。

そんなわけで、Let's EncryptのSSLをさくらインターネットのレンタルサーバーに導入する方法をまとめました。

■ Let's Encrypt on さくらのレンタルサーバー

ゴチャゴチャしておりますが、参考にしていただければ幸いです。

1ドメインなら大した労力にならないと思いますが、結構面倒です。
更に90日更新が拍車を掛けております。(´・ω・)

専用サーバーやVPSなどのroot権限を使える場合は自動更新できるようです。

で、時々VPSに替えたいと思うことがあるのですが、管理に労力が回らないのが目に見えておりまして悶々としております。

そういえば先日Let's Encryptが正式版に移行したようで、うまく続いてくれるといいですね。

サーバ

Encrypted

サイトをSSL対応させました。

SSL対応

正直なところそこまでする必要は無いのですが、使っている共有サーバがSNI対応しているので、せっかくだから使ってしまおうと。

そこで、出来るだけお金が掛からないものを探してみたところ・・・

  • Rapid SSL (約4,000円 / 1年間)
    安くて有名なヤツ。
    販売会社によって価格が違う模様。

  • Start SSL (無料 / 1年間)
    うん、1~2年前から存在は知ってる。
    ちょっとメールのやり取りがあって面倒という印象。
    入力する情報(住所/電話番号など)も正確である必要があるようでどうも躊躇する。
    この記事書くために確認したらサイトがリニューアルされてた。

  • Let's Encrypt (無料 / 90日間)
    初めて見た名前。
    2015年12月にパブリックベータ版になって誰でも使えるようになった模様。
    有効期間は90日間と短いものの、1つの証明書に複数ドメインを登録できる。
    入力する情報はメールアドレスのみ。

サブドメインにもSSLを適用したかったので、「Let's Encrypt」を使うことにしました。

専用サーバやVPSのようにroot権限を扱える場合は自動更新できるそうですが、うちは共有サーバなので手動インストールとなりました。

手順がなかなかややこしかったのと、スクリーンショットを全く取っていなかったので、次の更新タイミングでまとめてみたいと考えています。