ということで、Let’s Encrypt の記事を書きます。
長らくの間、SSL といえば「オレオレ証明書」という暗黒時代が続いておりましたが、ここにきて Let’s Encrypt という誰でも自由に暗号化が使える時代がやってまいりました。
使い方は簡単で、サーバーにログインできるなら、コマンド1行でOK。
3ヶ月で証明書の有効期限が切れるので、証明書を新しく発行するのもコマンド1行です。実際には、三ヶ月に一回コマンドを実行するのも面倒なので、定期的にこのコマンドを実行するように設定してあげれば万事オーケーですわ。
ちなみに証明書の再発行後にウェブサーバーを更新する必要があるのに、それを定期実行に入れてなくて、証明書の期限を切らせてしまったのはここだけの秘密だ。
詳細はArchwikiのLet’s Encryptを参考にしてください。