SSL化とは?
前提としてそもそもSSLについての知識が必要です。
こちらの記事で書いています!
http://devsway.net/2018/11/17/ssl%E3%81%A8%E3%81%AF%EF%BC%9F/
Let’s Encrypt とは
無料の自動化されたオープンな認証局。です
Getting Startedを読んで見る
WebサイトでHTTPSを有効にするには、認証局(CA)から証明書(ファイルの一種)を取得する必要があります。 EncryptはCAです。 Let's Encryptからあなたのウェブサイトのドメインの証明書を取得するには、ドメインのコントロールを実証する必要があります。 Let's Encryptでは、通常はWebホスト上で動作するACMEプロトコルを使用するソフトウェアを使用してこれを行います。
ふむ
どの方法が最適なのかを理解するには、Webホストにシェルアクセス(SSHアクセスとも呼ばれます)があるかどうかを知る必要があります。 cPanel、Plesk、WordPressなどのコントロールパネルでWebサイト全体を管理する場合は、シェルにアクセスできない可能性があります。あなたのホスティングプロバイダに確かめるように頼むことができます。
おっ!!SSHアクセスできるよ!!😘
■ SSHアクセスの場合
シェルアクセスを持つほとんどの人は、Certbot ACMEクライアントを使用することをお勧めします。ダウンタイムなしで証明書の発行とインストールを自動化できます。また、自動設定を望まない人のためのエキスパートモードもあります。使いやすく、多くのオペレーティングシステムで動作し、素晴らしい文書を持っています。 Certbotサイトにアクセスして、オペレーティングシステムとWebサーバーのカスタマイズされた指示を取得してください。
なに?Certbot ACMEって?
ACME Client の一つです。
ACME Clientは証明書発行のためのクライアントソフトらしいです。
その中で一番のおすすめは
「Certbot」とのことなのでおとなしくコレを使用しましょう。
…続きは次の記事でやります
用語集
ACME
Automatic Certificate Management Environment (ACME)の略
日本語訳すると。。。
自動証明書管理環境
参考
https://letsencrypt.org/getting-started/
https://github.com/ietf-wg-acme/acme/
https://letsencrypt.org/docs/client-options/
最近のコメント