SSLサーバ証明書をLet’s Encryptに変更

Facebooktwittermail

当サイトは2014年9月からCheap SSLが販売しているRapidSSL証明書を使用して稼働してきました。

SSLサーバ証明書をインストール (1)

3年有効の証明書を更新してきましたが、この証明書が今年の10月11日に有効期限切れになります。



そのままRapidSSLで3年有効の証明書に更新するかなと思っていたのですが下記の記事を見てLet’s Encryptに変更することにしました。
SSLサーバ証明書の管理、面倒になるなってことでLet’s Encryptの自動更新に任せることに。

「サーバ証明書、最長でも約13カ月 – 毎年更新が必須に」
http://www.security-next.com/116679

Cheap SSLはまだRapidSSLの3年有効を販売していて更新費用は$26.85/3年なんですが、今後どうなるか分からないし。

証明書取得は下記の記事を参考にして下さい。

CentOS 7でLet’s Encrypt証明書発行

証明書設定後にhttpdを再起動しています。

証明書が切り替わりました。



後は自動更新用スクリプトが正常に動作して有効期限が更新されるのを確認しないと。

ちなみに$50寄付でYubicoが貰えるイベントをやっていたので寄付したよ。

Leave a Reply