Let’s “Let’s Encrypt”

ということで、Let’s Encrypt の記事を書きます。

長らくの間、SSL といえば「オレオレ証明書」という暗黒時代が続いておりましたが、ここにきて Let’s Encrypt という誰でも自由に暗号化が使える時代がやってまいりました。

使い方は簡単で、サーバーにログインできるなら、コマンド1行でOK。

3ヶ月で証明書の有効期限が切れるので、証明書を新しく発行するのもコマンド1行です。実際には、三ヶ月に一回コマンドを実行するのも面倒なので、定期的にこのコマンドを実行するように設定してあげれば万事オーケーですわ。

ちなみに証明書の再発行後にウェブサーバーを更新する必要があるのに、それを定期実行に入れてなくて、証明書の期限を切らせてしまったのはここだけの秘密だ。

詳細はArchwikiのLet’s Encryptを参考にしてください。