格安SSLから無料SSLへ・・・ComodoからLet’s Encryptへ変更しました!
数年前に格安SSLを導入しました。
その時は最長で5年間の証明書の発行ができました。
その期間である5年間が過ぎようとしていますので更新について考えていました。
格安SSL導入時のお話はこちらです。
順当に同じ場所で更新しようかと思っていましたが、証明書の期間が最大で2年までへと変更されていました。
また、同じ会社が提供する証明書だと$4から$12まで上がっていました。
別の会社の証明書であれば$5で購入は可能なのもありました。
それでも・・・当サイトは、サブドメインを含め2つのSSLを運用しています。
さらにドメインも2種類あります。(ひとつはリダイレクトのみで利用)
そのため、あまり割安という感じは無くなってきました
(もちろん市中のSSLと比べると随分安いですけどね。)
そこで、もう少し安いのが無いかなと探してみました。
・・・が、商用だと、やはり現在使っている証明書を購入したGoGetSSLが安いです。
もう少し調べてみると、以前の導入後に登場した無料SSL「Let's Encrypt」がありました。
無料の代わりに有効期間が3ヶ月と短いです。
当時は、3ヶ月毎に更新するのは面倒だと感じていたのを思い出しました。
しかしさらに調べてみると、現在では自動更新にも対応していますし、マルチドメインやワイルドカードにも対応していました。
そして、yumで簡単にインストールできます。
こうなると、Let's Encryptで十分過ぎることがわかりました。
そこで今回(以降)は、Let's Encryptへと変更することにしました。
導入方法は、以下のサイトがわかりやすかったです。
yumで導入できるのであっという間に導入完了しました。
設定に関しても、すでに格安SSL導入時にできているので、証明書のパスを変更するだけでした。
・・・実は導入は数ヶ月前に完了していました。
しかし、自動更新の方法がサイトによって様々な書かれ方をしているので、自動更新が問題なく動作するのかを確認していました。
当サイトは、CentOS7で動かしていますが、以下のコマンドで問題無く動作しました。
/usr/bin/certbot renew -q --no-self-upgrade --post-hook "systemctl restart httpd.service"
これを毎日Cronで動かせば、必要な日になれば勝手に更新してくれます。
(更新時にhttpdを再起動しているので、動かす時間はご自身のサイトに合わせてください。)
これでSSLで悩む事はなくなりました。
ばいばい、Comodo EssentialSSL。
ようこそ、Let's Encrypt。
- おうちで学べるサーバのきほん
- posted with Rocolinker
- 翔泳社 2017-01-13
- Amazon
- 楽天市場
Yahooショッピング
