格安SSLから無料SSLへ・・・ComodoからLet’s Encryptへ変更しました!


Let's Encrypt

数年前に格安SSLを導入しました。
その時は最長で5年間の証明書の発行ができました。
その期間である5年間が過ぎようとしていますので更新について考えていました。


格安SSL導入時のお話はこちらです。



順当に同じ場所で更新しようかと思っていましたが、証明書の期間が最大で2年までへと変更されていました。
また、同じ会社が提供する証明書だと$4から$12まで上がっていました。
別の会社の証明書であれば$5で購入は可能なのもありました。
それでも・・・当サイトは、サブドメインを含め2つのSSLを運用しています。
さらにドメインも2種類あります。(ひとつはリダイレクトのみで利用)
そのため、あまり割安という感じは無くなってきました
(もちろん市中のSSLと比べると随分安いですけどね。)


そこで、もう少し安いのが無いかなと探してみました。
・・・が、商用だと、やはり現在使っている証明書を購入したGoGetSSLが安いです。



もう少し調べてみると、以前の導入後に登場した無料SSL「Let's Encrypt」がありました。
無料の代わりに有効期間が3ヶ月と短いです。
当時は、3ヶ月毎に更新するのは面倒だと感じていたのを思い出しました。

しかしさらに調べてみると、現在では自動更新にも対応していますし、マルチドメインやワイルドカードにも対応していました。
そして、yumで簡単にインストールできます。



こうなると、Let's Encryptで十分過ぎることがわかりました。
そこで今回(以降)は、Let's Encryptへと変更することにしました。

導入方法は、以下のサイトがわかりやすかったです。




yumで導入できるのであっという間に導入完了しました。
設定に関しても、すでに格安SSL導入時にできているので、証明書のパスを変更するだけでした。

・・・実は導入は数ヶ月前に完了していました。

しかし、自動更新の方法がサイトによって様々な書かれ方をしているので、自動更新が問題なく動作するのかを確認していました。


当サイトは、CentOS7で動かしていますが、以下のコマンドで問題無く動作しました。


 
/usr/bin/certbot renew -q --no-self-upgrade --post-hook "systemctl restart httpd.service"
 

これを毎日Cronで動かせば、必要な日になれば勝手に更新してくれます。
(更新時にhttpdを再起動しているので、動かす時間はご自身のサイトに合わせてください。)

これでSSLで悩む事はなくなりました。


ばいばい、Comodo EssentialSSL。
ようこそ、Let's Encrypt。





 
 

Newer: ソニーの完全ワイヤレスイヤホン「WF-1000XM3」をノイズキャンセリングを中心にしたレビューが出ています!欲しいぞ!

Older: Hueブリッジとトロードフリの電球の組み合わせだと不定期に一瞬点滅するかもしれない

in the ひとりごと category...

Newer: AmazonのタイムセールでEcho Plusが安い!

Older: Hueブリッジとトロードフリの電球の組み合わせだと不定期に一瞬点滅するかもしれない

他にもこんな記事が読まれています [さらに他の記事]

Copyright © Rocomotion