Let’s Encrypt

実に6年ぶりの投稿。その間、MT5を捨ててこっそりWordPressに移行などしていましたが、今回はLet’s Encryptを使わせてもらってサイトのSSL化をしてみました。

NISCの政府統一基準でもSSL化必須となっている昨今、やはり常時SSLにする流れだし、その中でLet’s Encryptの活動は素晴らしい。

いろいろなサイトで使い方が書かれていますので、ここでは私がUbuntu 16.04上で実行したコマンドだけ記録しておきます。普通にApacheでWordPressなどhttp で動かしていたら、これだけでhttpsにリダイレクトする設定までしてくれます。超簡単。

証明書の有効期限はデフォルトで3ヶ月のようで、期限が近づいたらメールでお知らせが来て、その際に cerbot renew と1行コマンド打つだけで証明書が更新できるらしい。

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot python-certbot-apache
sudo certbot run —apache