無料でサーバー証明書を作成しました!
最近、自宅サーバーをラズパイからちゃんとしたマシンにしたので色々環境を変えてます。
自分専用のメールアドレスもそのサーバーに管理させてて、TSLを用いた安全な通信で運用させてます。以前であれば、自作のサーバー証明書を用いることで、TSLの通信を実現させていました。(利用者は自分のみなので...)
ただ今回、サーバーを変更したのをきっかけに証明書もちゃんとしたのを使おうと思った次第です。今後サービス作るなら、webページもhttps化したいし...
実は個人利用での証明書自体は年1000円ぐらいで取得できたりします。うちが使っているドメインよりも安い!
でも、調べてみると無料で作れるのです!それなら無料で作りますよね!みなさんはLet's Encryptという名前をご存知でしょうか?
無料って怪しくない?ってたぶん誰もが思うのですが、このLet's Encryptは2016年4月に正式に開始された認証局なのです(!)
運営団体はInternet Security Research Groupという団体で、様々なスポンサーから援助を受けることで無料で証明書を提供できるようにしているらしいです。googleのhttps重視の姿勢も、この無料のLet's Encryptの利用が広がることを見込んでのことだとか。
利用も完全に自動化されていて、準備さえできていれば5分も経たずに全体に認証されている証明書を手に入れることが出来ます!以下に簡単ですが、自分の作業を残しておきます。
環境: Ubuntu 16.04
まず、証明書の自動発行に必要なcertbotをインストールします。
$ sudo apt update
$ sudo apt install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt update
$ sudo apt install certbot
次に、certbotをスタンドアロン形式で起動します。上手くいかない場合、実行しているマシンのポート80が全体に公開されているかを確認してください
$ sudo certbot certonly
実行後は、表示された項目を埋めていけば自動的に証明書が作成されます。お疲れさまでした。
証明書のファイルは /etc/letsencrypt/live/ドメイン名/〇〇〇.pem に作成されます。
Let's Encryptの取り組みは素晴らしいと思います。利用も自動化されていてとても簡単に証明書が作成できます。ありがとうございました!