スポンサーリンク

無料でサイトをSSL対応にする。

近頃はWebサイトをSSL化するのが当たり前になってきました。

ですが、SSL対応にするには認証局の認可が必要ですので、それなりにお金がかかります。
今は年間数千円ぐらいの安いところも多いですが、手続きはやや面倒です。

しかし、無料で、かつ簡単に証明書作成、更新ができる素晴らしいサービスが公開されました!

その名もhttps://letsencrypt.org/
素晴らしいです。最高なサービスです!

なんと、設定用のアプリがあり、それを使えばコマンド一つで証明書の取得や更新ができるようになっています。
面倒な暗号鍵の作成などもアプリでよろしくやってくれるという新設設計です。

設定方法は、日本語で解説されたこちらを参考にするとよいと思います。
https://letsencrypt.jp/

大まかに説明すると
Webサイトが動いているサーバーにログインして…
gitからアプリをもってきて解凍
./certbot-auto で必要なモジュールをインストール
いったんWebサービスを止める(apacheとかnginxのことです)
以下のコマンドで証明書を発行
./certbot-auto certonly –standalone -d example.jp -d www.example.jp
※example.jp は証明書を発行したいドメイン名です
/etc/letsencrypt/live/ドメイン名/ 以下に証明書類があるのでそれを設定
Webサービスを再開すればめでたくSSL対応になります。

ちなみに証明書の有効期間は90日なので3か月に1回は更新が必要です
更新も非常に簡単で…

Webサービスを止める(apacheとかnginxのことです)
./certbot renew
Webサービス再開

という手順で更新が必要な証明書を自動的に判別して更新してくれます。
週1ぐらいでcronで実行させればOKでしょう。
通常の証明書だと、有効期間が数年ということも珍しくありませんが、反面、数年に一度だと
つい更新を忘れてしまいます。
ですが、自動化してしまえば何の問題もありません。

いかがでしょうか?
証明書の発行が非常に簡単になっています。
反面、共有サーバーなどでROOT権限がないサーバーではこの仕組みが使えません。
おそらく、手動で発行して、管理画面から設定すれば可能だとは思いますが、90日ごとにこれを行うのはさすがに面倒です。

また認知度という面ではほかの有料の認証会社のほうがはるかに上ですし、高い分、改ざんチェックなど付加サービスもあります。
このサービスがいつまで続くのかということも未知数です。
ですので、大きなプロジェクトのWebサービスの場合は、そういった会社の証明書のほうが良いかもしれません。

しかし、ちょっとしたサイトを気軽に無料でSSL化できるのは大きな利点です。
これを機会にぜひあなたのサイトを暗号化してみてください。