Webサイトを常時SSL化するお
Let's Encryptの普及や、セキュリティ意識の高まりから、
最近では、WebサイトのSSL化は開発のメニューの一つに組み込まれることが多いです。
certbotにより、これまでも導入は以前に比べてかなりしやすくなっていました。
え、そんなことしなくてええんやで。
git cloneして、certbot-autoでcertifacate作って、sites-availableを変更して。。
と思っていると、
「それは古いですよ。今はコマンドがあります。」
と言われました。
なんと。ドキュメント確認したら世界が違いました。(最初から読めよ)
この少ないコマンドで済んじゃう世界
以下は、nginxのUbuntuの場合ですが、グローバルにコマンドをインストールしてくれて、すぐに動かすことができます。
- Install コマンドを叩く
-
sudo certbot --nginx
# configを上書きしてくれる
をすると、それだけでhttps化が完了してしまいます。
(ポート80のredirectはマニュアルでやりました。)
うーん。すごい。昔は(そんな昔じゃない)、CSR作って~、証明書発行して~、サーバーにあげて~、設定して~ のような手順が嘘のようです。
より、https化が捗りますね。何かの助けになれば幸いです。現場からは以上です。
※1 /directory/certbot-auto renew
はなくなり、どこからでもcertbot renew
が叩けるようになりました。
※2 sudo certbot --nginx
最低限のことしかしないので、opensslを使って〜などはマニュアルになります。
※3 https化は簡単ですが、アプリケーションの検証をした後の導入が大切です。(例えばwordpressのブログのパスなど)