StartSSLの証明書が使い物にならなくなったので、Let's Encryptを試す。

無料でSSLサーバ証明書を発行できる(できた)StartSSLですが、先日来、主要なブラウザで StartCom の証明書が受け容れられない、という事態になっています。

どうやら StartCom(とその親会社)が色々やらかしたようで、認証局として信頼するのは止めよう…という流れのようで。

はい、ご愁傷さま。

これはもうユーザ側ではどうしようもないので、別の無料SSL発行サービスを探してみなくてはなりません。

というわけで、Let's Encrypt。証明書の発行・更新は無料。サーバ側で設定をしておけば、証明書の取得や更新の自動化もできます。

サーバで稼働しているOSの種類やシステムの構成によって導入方法は様々だし、レンタルサーバなどでは色々と制約もありそうなので、ここでは個別事案は脇に置いておいて、役に立ちそうなリンクをば。

- 以下、Let's Encrypt で証明書を発行・インストール・更新するためのクライアント。
  • Certbot
    おすすめらしい。未使用。
  • acme.sh - シェルスクリプト。
    実際に使ってみた。シンプルでなかなか使い勝手がよろしい。
    きちんと自動更新できるかどうかはまだ未検証。
  • simp_le - Pythonスクリプト。
    試しに使ってみた。これもシンプル。
  • zeroSSL - ウェブサービス。
    ブラウザ上で証明書を発行できます。
    証明書のインストールや更新は手動でしなくてはならないのかな。
その他、クライアントの一覧は例えば以下から。

それぞれの環境に合った、使いやすいクライアントを探してください。

設定には、それなりのサーバの知識や UNIX / Linux の知識も必要ですが、HTTPS 接続推奨!! の圧力が強まる昨今、個人運営のウェブサイトレベルでも対応を考え始めたほうが良いのかもしれません。

この機会に、ちょっと真面目に勉強してみましょ、お互いに。

カテゴリ: