SSL化が難しい

サイト
この記事は約2分で読めます。

ssl

https://www.zinntikumugai.xyz/でSSL化をしてこのブログもSSL化をしようとしたのですが、まぁ大変です….

SSL証明書は通常有料なものですが、一部無料のものがあるのでこちらを先ほどのホムペで使用しました。

無料で取得するSSL証明書は有名どころでStartSSL,Let’s Encryptがあります。

私は,Let’s Encryptを利用していましたが、SSL証明書を取得するだけでなく更新を行ったりするために一度Web関係を止めなくてはなりません。少しの間で済みますが、この間見に来てくれた人は何も表示されませんし、何かといろいろめんどいです。

RaspberryPi zeroを使って取得お行っていましたが、昨日テストでやってみたら何かとエラーが絶えません。

NetwolSSLボックスでも取れますが、一つのドメインに対して1つのみしか取得できませんので、○○.comとwww.○○.comを一つのSSL証明書でできません。

一部のサーバーではボタン一つで取得から更新までやってくれます。

この話はLet’s Encryptに限っての話ですが、更新がかったるいのでこのブログではLet’s EncryptでSSL証明書を取得することはやめました。

おまけ

Let’s Encryptで取得できるSSL証明書の特徴

  • ドメイン単位で管理できる証明書のみ
  • 更新期間は3ヶ月
  • ツールが公開されているのでコマンドで取得ができる
  • 取得にはドメインの所持を証明しなくてはならないので、IP関係をこちら(ツールを実行するPC等)に向けなければならない
  • crontabを使えば更新はめっちゃ楽
  • 自分のサーバーで取得してそのまま利用するパターンが一番扱いやすいかな

 

コメント