Let’s Encrypt」タグアーカイブ

Google App Engine 無料の自動更新 SSL 証明書の設定メモ

2017年9月16日  カテゴリー:WEB  タグ: , , , ,

2017年9月14日 Google App Engine(GAE)にマネージドSSL証明書(β版)という仕組みが導入されました。この仕組みにより、GAE にカスタムドメイン(独自ドメインとも言います)を設定すると、無料の SSL証明書(Let's Encrypt)を GAE が自動的に取得と設定をしてくれて、しかも証明書更新の面倒までみてくれるのです! さっそく、Google App Engine の無料の自動更新 SSL 証明書を試してみたので、カスタムドメインの設定方法などをメモしておきました。

▷続きを読む

DNS CAAレコードに Let's Encrypt 認証局を設定する

2017年5月10日  カテゴリー:WEB  タグ: , ,

DNS CAA(Certification Authority Authorization)は、自分が所有しているドメインに対して、SSL/TLSサーバー証明書を発行できる認証局(CA)を指定できる仕組みです。ドメイン所有者が CAAレコードを登録することによって、認証局が証明書を誤発行してしまうリスクを減らすのがこの仕組みのねらいとされています。そこで今回は、CAA に対応している Let's Encrypt 認証局を DNS CAAレコードに設定してみました。

▷続きを読む

SSLメールサーバ構築メモ Let's Encrypt+Postfix+Dovecot

2016年1月31日  カテゴリー:Linux  タグ: , , , ,

SSL/TLS暗号化を利用した、メールサーバを構築した時のメモです。今回は、正規のSSL/TLS証明書を無料で発行してくれる認証局 Let's Encrypt の証明書を使って設定してみました。証明書が無料なので、お財布にやさしいのはもちろん、Let's Encrypt には証明書を自動更新してくれる仕組みがあるので、一度設定してしまえば、証明書更新にかかる手間が無くなるのも大きな魅力です。

▷続きを読む

KeyCDN が Let's Encrypt に対応したので使ってみた

2015年12月20日  カテゴリー:WEB クラウド  タグ: , , ,

2015年12月14日 KeyCDN が 無料SSL/TLSサーバー証明書の Let's Encrypt に対応したそうです。Let's Encrypt のパブリックベータ公開から、わずか10日での対応になりますね。これまでは、独自ドメインで、HTTPS(SSL/TLS)な CDN を設定する場合は、別途サーバー証明書を取得する必要がありましたが、この対応により、KeyCDN 側で Let's Encrypt のSSL/TLSサーバー証明書を取得してくれるようになりました。さっそく KeyCDN の Let's Encrypt SSL設定を使ってみました。

▷続きを読む

Let's Encrypt サーバー証明書の取得と自動更新設定メモ

2015年12月14日  カテゴリー:Linux  タグ: , ,

Let's Encrypt は、自分が所有しているドメインのSSL/TLSサーバー証明書を、無料で発行してくれる認証局(CA)です。この認証局は、Mozilla、アカマイ、シスコなどが参加するISRGというカリフォルニア州の公益法人が運営しています。

Let's Encrypt は、証明書にまつわる作業の「自動化」を目指しているため、わずか1行のコマンドを実行するだけで、証明書が取得できます。ただ、一般的な証明書取得の手続きと概念が大きく異なるため、正直少し戸惑いました。そこで今回は、Let's Encrypt でSSL/TLSサーバー証明書を取得する手順と、自動更新の設定方法をまとめてみました。

▷続きを読む