nginxでSSL (Let's Encrypt利用)

前提

やったこと

学び、気付き

Let's Encryptは無料で暗号化したサイトを普及するために出来たサービス。IPアドレスで指定は出来ず、ドメイン名で指定したサイトを暗号化するとの事。 ドメイン認証(DV)証明書のみで、企業認証(OV)証明書やEV証明書は取得できない。 参考1

自動発行で簡単に証明書が発行される スクリーンショット 2018-07-26 1.16.50.png

参考2

導入手順

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto
以下適当に選択肢選択

参考3

すると、拍子抜けするほど自動であっさり出来た💦
Congratulations! You have successfully enabled https://nginx-domain.tk and
https://www.nginx-domain.tk

保護されたページに変化

スクリーンショット 2018-07-26 1.01.09.png

テストを試してみる

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=nginx-domain.tk
https://www.ssllabs.com/ssltest/analyze.html?d=www.nginx-domain.tk

証明書の画面が表示

スクリーンショット 2018-07-26 0.58.54.png

スクリーンショット 2018-07-26 0.57.32.png

所感

certbotを使うと簡単にSSL化出来、驚いた。 インフラに関してさくらVPSの無料期間を利用して駆け足で取り組んだので、また作りたいサーバーを自作する際に復習したい。