当サイトは2014年9月からCheap SSLが販売しているRapidSSL証明書を使用して稼働してきました。
3年有効の証明書を更新してきましたが、この証明書が今年の10月11日に有効期限切れになります。
そのままRapidSSLで3年有効の証明書に更新するかなと思っていたのですが下記の記事を見てLet’s Encryptに変更することにしました。
SSLサーバ証明書の管理、面倒になるなってことでLet’s Encryptの自動更新に任せることに。
「サーバ証明書、最長でも約13カ月 – 毎年更新が必須に」
http://www.security-next.com/116679
Cheap SSLはまだRapidSSLの3年有効を販売していて更新費用は$26.85/3年なんですが、今後どうなるか分からないし。
証明書取得は下記の記事を参考にして下さい。
証明書設定後にhttpdを再起動しています。
1 2 3 |
SSLCertificateFile (PATH)/cert.pem SSLCertificateKeyFile (PATH)/privkey.pem SSLCertificateChainFile (PATH/chain.pem |
証明書が切り替わりました。
後は自動更新用スクリプトが正常に動作して有効期限が更新されるのを確認しないと。
ちなみに$50寄付でYubicoが貰えるイベントをやっていたので寄付したよ。
If you donate $50 to Let's Encrypt (a not-for-profit certificate authority securing over 225 million websites), we will give you a Security Key NFC by @Yubico to bolster your personal authentication online. Ends July 31! https://t.co/swycXbtpSz pic.twitter.com/DvmgiCmzGC
— Let's Encrypt (@letsencrypt) July 29, 2020