無料SSL証明書のLet's Encryptを導入するにあたって知っておくべきこと

無料SSL証明書のLet's Encryptを導入するにあたって知っておくべきこと

Web全般無料SSL証明書のLet's Encryptを導入するにあたって知っておくべきこと

SSL のサーバ証明書も、種類によっては安く発行できる時代になりました。サイトの SSL 化が重要視される中、「Let's Encrypt」なるものがクローズドベータからオープンベータになったようで話題となっています。

ただし、下記のサイトによると、この証明書は以下の注意点があるようです。

無料 SSL 証明書の Let's Encrypt が 2015年12月3日からパブリックベータになり、誰でも利用可能に

  • 証明書の有効期限は 3 ヶ月
  • 一般的な証明書と違って事業者の実在証明をするわけでない(ドメイン認証)

今後の期待と課題

3 ヶ月はあっと言う間なので、有効期限が伸びるか、自動的に更新されるような仕組みがあると良さそうです。現在策定中の「ACMEプロトコル」を使って、証明書の発行や更新手続きができるようになっている(今後もっと使いやすくなる)とのことなので、この辺の需要に対しての供給はありそうです。

そんな中、ACME プロトコルや証明書の自動更新についてまとめられているサイトがありました。apache や nginx のプラグインもあるとのことでしたが、github のドキュメントを見ても具体的な手順は見つからなかったので、python のソースコード見た方が早いかも。

Let's Encrypt を支える ACME プロトコル

現状、下記のように証明書発行については事例がたくさんあるので、敷居は高くないようですが、運用面を考えるとまだまだベータ版ですし、テストサイトなどで試しつつ、今後を見守っていった方がいいでしょうね。

Let’s EncryptでValidなSSL/TLS証明書を取得する
DockerでLet’s Encryptしよっか

最終更新日:

関連記事

人気記事

新着情報