Yak shaving logs


My life is just yak shaving.

Let’s Encryptの証明書をnginxに設定してこのブログをhttps化した

2017/11/06 #ssl #letsencrypt

By Yusuke Takita


こんにちは。Takitaです。

このブログをLet’s Encryptの証明書をnginxに設定してhttps化をしたときに参考したサイトなどを書き残しておきます。
近年Googleもhttpsを推奨してきています。
また、前から非httpsサイトではURLバーのところで信頼できないサイトです、
と表示されるので勉強がてらSSL対応してみました。

まずはSSLのおさらいです。

なぜSSLが必要?

  1. サーバーとブラウザ間(もしくはサーバーとサーバー間)の通信が暗号化されていない場合は、個人情報やクレジットカード情報が第三者に盗み見されないため(SSL暗号化通信)
  2. サイト運営組織、ドメイン名の使用権について第三者機関に認められていることによるサイトの信頼性向上のため

上記の第三者機関は、認証局(CA:Certification Authority)と呼ばれます。

Let’s Encrypt?

Let’s Encryptは、無料で証明書を発行してくれるCA(Certificate Authority:認証局)です。日本で有名なCAといえば、GlobalSignやシマンテック(旧ベリサイン)でしょうか。
Aが発行する証明書の種類として、以下の3つがあります。
- DV (Domain Validation)
- ドメインの所有を確認して発行
- OV (Organization Validation)
- 組織の実在の確認をして発行
- EV (Extended Validation)
- より厳密な実在確認をして発行
Let’s Encryptが発行できる証明書は、DVの証明書のみです。これは、証明書を発行したい人が、本当にそのドメインの所有者かのみを確認して発行する証明書になります。この発行フローを、ACMEによって自動化できる。というのがLet’s Encriptの大きな魅力です。

以下のサイトがわかりやすかったため引用させていただきました。
https://tsuchikazu.net/lets-encrypt-nginx/

さいごに

Let's Encryptを使用するための手順は検索すれば出てきますし、10分くらいでSSL化できました。
個人レベルのサイトや立ち上げ初期のまだ当たるかどうかわからないサービスの場合はいったんLet's Encryptを使用しつつ、より上位のCAから認証をもらうようにすれば良さそうかなと思いました。

参考

https://tsuchikazu.net/lets-encrypt-nginx/
https://qiita.com/sak_2/items/ff835b669c0a7e110b09

このエントリーをはてなブックマークに追加

categories


最新記事


tags