こんにちわ。
みなさんSSL対応していますか?
iOSがATS(SSL対応)必須を発表してGoogleさんもSSL推奨している現在、
今やWebサーバーではSSL対応は標準になりつつあります。
ただSSLといってもお金がかかるし面倒だ….という人も多いかと思いますが
そんな人でも簡単に無料で自分のサーバーにSSL対応できるのがLet’s Encryptプロジェクトです。
Lets’s Encrypt(レッツ・エンクリプト)とは?
SSL/TLS の暗号化通信に用いる証明書の認証局(CA; Certificate Authority)の1つでインストールから更新まで自動化することを目標にしているプロジェクトらしいです。
細かいSSLの仕組みを知らなくても簡単にインストールできます。
僕は10分ほどで導入できました。
とりあえずSSLを無料で導入してみる
ubuntu 16.04,nginxで構成しています。
ドメイン部分は自分の独自ドメインに適度に置き換えて下さい。
SSLのポート(443)を開きます
sudo ufw allow 443
cUrlが入っていない場合インストール
apt install curl
curl https://dl.eff.org/certbot-auto -o /usr/bin/certbot-auto
chmod 700 /usr/bin/certbot-auto
証明書を生成します。
wwwあり、なし両方使う場合はありなし両方で生成する必要があるみたいです。
certbot-auto certonly --webroot -w /var/www/example.com/public_html/ -d example.com --email info@example.com
/etc/nginx/sites-availavle/defaultを開き下記を追記
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/letsencrypt/live/example.com/cert.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
root /var/www/ateliee.com/public_html;
access_log /var/log/nginx/example.com.ssl.log;
error_log /var/log/nginx/example.com.ssl.error.log;
}
自動更新の設定はcrontabで下記のコマンドを実装すればよさそう
crontab -u root -e
00 05 01 * * certbot-auto renew --force-renew && service nginx restart
いかがでしたでしょうか?
SSLを無料で導入できるのは嬉しいし、SEO対策にもなるので是非お試しください。
参考
Let’s EncryptのSSL証明書で、安全なウェブサイトを公開
EATTTT – パズルでペットを育てよう
Harding – なぞって囲って増やして、放牧生活
Petective – 保護猫専用写真共有アプリ
