SSL/TLS 証明書には一銭もかかりません。 Let’s Encrypt に感謝します。
SSL 証明書は、PCI DSS に準拠するトランザクション サービス ベースのビジネス Web サイトには必須です。クライアントからサーバーに送信されるデータを保護します。ウェブサイトに SSL/TLS (HTTPS) を導入すると 、Google 検索でのランキングを上げる のにも役立ちます。
通常、SSL 証明書の費用は 200 ドル以上かかります。ただし、データ トランザクションが重要ではない非運用環境で証明書が必要な場合は、 Let’s Encrypt による無料の SSL を試すことができます。
Let’s Encrypt は、SUCURI、Cisco、Facebook、AKAMAI、Chrome、Automatic、SiteGround などがスポンサーとなっているオープンな認証局 (CA) であり、SSL 証明書を無料で発行します。 Let’s Encrypt は、これまでにすでに 2 億件近くの SSL 証明書 を発行しています。
Let’s Encrypt を使用して、Linux 環境で Apache HTTP Server の SSL 証明書を取得してみましょう。以下の例は、Apache HTTP サーバーを使用して DigitalOcean でホストされている techpostal.com に基づいています。
Let’s Encrypt をインストールする
- Linuxサーバーにログインする
- let’s encrypt をインストールするパスに移動します。
- let’s encrypt の git リポジトリのクローンを作成します。
git clone https://github.com/letsencrypt/letsencrypt
注: git がインストールされていない場合は、yum コマンドを使用してインストールできます。
yum install git
- 現在の作業ディレクトリに新しいフォルダー「letsencrypt」が作成されていることがわかります。
drwxr-xr-x. 14 root root 4096 Mar 6 01:00 letsencrypt
- 新しく作成したフォルダーに移動します
cd letsencrypt- 以下のコマンドを実行して、すべての依存関係をインストールします。
./letsencrypt-auto
インストールには数分かかる場合があります。 Apache httpd.conf ファイルで ServerName を 検索し、HTTPS をアクティブにする名前の確認を求めるプロンプトが表示されます。
- リストからドメイン名を選択し、「OK」
- メールアドレスを入力してOK
- 利用規約に同意する
- HTTP と HTTPS の両方を許可するか、HTTPS のみを許可するかを選択するよう求められます。
- 必要なものを選択してOK
数秒かかり、ドメインで SSL 証明書が 正常に 有効になったことを確認するメッセージが表示されます。
検証するには、HTTPS URL にアクセスすると、「Let’s Encrypt Authority」によって発行されたことがわかります。
ご存知のとおり、SSL 証明書を取得するプロセス全体は非常に簡単です。
Web サイトで SSL 証明書を有効にしたら、SSL/TLS の脆弱性と構成ミスがないかサイトをテストすることを忘れないでください。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
