Let's Encrypt

Linux

LiteSpeed Web Server の HTTPS(SSL/TLS)設定メモ

前回の記事でLiteSpeedWebServerでのWordPressサイトの設定方法をご紹介しました。今回は、いまやウェブサイトでは必須となったHTTPS(SSL/TLS)をLiteSpeedWebServerで設定する手順をまとめてみました。
クラウド

Let's Encrypt ワイルドカード証明書の取得手順メモ

2018年3月14日SSL/TLS証明書を無料で発行してくれる認証局Let'sEncryptがワイルドカード証明書の発行に対応しました。たくさんのサブドメインを管理している方には、待ちに待った機能ではないでしょうか。そこで今回は、Let'sEncryptでワイルドカード証明書を取得する手順をまとめてみました。
Linux

Apache の ACMEモジュールで Let's Encrypt 証明書を取得してみた

ACMEは、SSL/TLSサーバー証明書の発行や管理などを自動で行うための仕組みです。ApachehttpdではこのACMEをサポートするmod_md(ManagedDomain)というモジュールの開発が進められていて、将来Apachehttpd2.4.xの安定版へのリリースが計画されています。そこで今回は一足先に、ApacheのACMEモジュールmod_mdを使ったLet'sEncrypt証明書...
クラウド

Google App Engine 無料の自動更新 SSL 証明書の設定メモ

2017年9月14日GoogleAppEngine(GAE)にマネージドSSL証明書(β版)という仕組みが導入されました。この仕組みにより、GAEにカスタムドメイン(独自ドメインとも言います)を設定すると、無料のSSL証明書(Let'sEncrypt)をGAEが自動的に取得と設定をしてくれて、しかも証明書更新の面倒までみてくれるのです!さっそく、GoogleAppEngineの無料の自動更新SSL...
クラウド

DNS CAAレコードに Let's Encrypt 認証局を設定する

DNSCAA(CertificationAuthorityAuthorization)は、自分が所有しているドメインに対して、SSL/TLSサーバー証明書を発行できる認証局(CA)を指定できる仕組みです。ドメイン所有者がCAAレコードを登録することによって、認証局が証明書を誤発行してしまうリスクを減らすのがこの仕組みのねらいとされています。そこで今回は、CAAに対応しているLet'sEncrypt...
Linux

SSLメールサーバ構築メモ Postfix + Dovecot【2023年版】

クラウドサービスの普及により自前でメールサーバを構築することは少なくなりましたが、自前で構築したメールサーバは他のシステムと連携しやすいなど自由度が高いのが魅力です。ただし、セキュリティの確保も自前でしっかり行わなければなりません。そこで今回は、SSL/TLSに対応したメールサーバを構築した時の手順をメモしておきました。メールサーバの設定概要メールサーバの設定概要は、以下の通りです。ドメイン名やI...
クラウド

KeyCDN が Let's Encrypt に対応したので使ってみた

2015年12月14日KeyCDNが無料SSL/TLSサーバー証明書のLet'sEncryptに対応したそうです。Let'sEncryptのパブリックベータ公開から、わずか10日での対応になりますね。これまでは、独自ドメインで、HTTPS(SSL/TLS)なCDNを設定する場合は、別途サーバー証明書を取得する必要がありましたが、この対応により、KeyCDN側でLet'sEncryptのSSL/TL...
Linux

Let's Encrypt サーバー証明書の取得と自動更新設定メモ

Let'sEncryptは、自分が所有しているドメインのSSL/TLSサーバー証明書を、無料で発行してくれる認証局(CA)です。この認証局は、Mozilla、アカマイ、シスコなどが参加するISRGというカリフォルニア州の公益法人が運営しています。Let'sEncryptは、証明書にまつわる作業の「自動化」を目指しているため、わずか1行のコマンドを実行するだけで、証明書が取得できます。ただ、一般的な...