LoginSignup
10

More than 5 years have passed since last update.

知らぬ間にLet's Encryptの導入が超絶簡単になっていた件

Posted at

Webサイトを常時SSL化するお

Let's Encryptの普及や、セキュリティ意識の高まりから、
最近では、WebサイトのSSL化は開発のメニューの一つに組み込まれることが多いです。

certbotにより、これまでも導入は以前に比べてかなりしやすくなっていました。

え、そんなことしなくてええんやで。

git cloneして、certbot-autoでcertifacate作って、sites-availableを変更して。。
と思っていると、

「それは古いですよ。今はコマンドがあります。」
と言われました。
なんと。ドキュメント確認したら世界が違いました。(最初から読めよ)

この少ないコマンドで済んじゃう世界

以下は、nginxのUbuntuの場合ですが、グローバルにコマンドをインストールしてくれて、すぐに動かすことができます。

FireShot Capture 16 - Certbot - https___certbot.eff.org_#ubuntuxenial-nginx.png

  1. Install コマンドを叩く
  2. sudo certbot --nginx # configを上書きしてくれる

をすると、それだけでhttps化が完了してしまいます。
(ポート80のredirectはマニュアルでやりました。)

うーん。すごい。昔は(そんな昔じゃない)、CSR作って~、証明書発行して~、サーバーにあげて~、設定して~ のような手順が嘘のようです。
より、https化が捗りますね。何かの助けになれば幸いです。現場からは以上です。

※1 /directory/certbot-auto renewはなくなり、どこからでもcertbot renewが叩けるようになりました。
※2 sudo certbot --nginx 最低限のことしかしないので、opensslを使って〜などはマニュアルになります。
※3 https化は簡単ですが、アプリケーションの検証をした後の導入が大切です。(例えばwordpressのブログのパスなど)

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
10