今朝、 Let's Encrypt のクローズドベータのメールが来たので、さっそく試してみます
はじめに、既になんらかの Web サーバーを起動している場合は終了します。
sudo service nginx stop sudo service apache stop
Let's Encrypt から送られてきたメール通りに実行していきます。
git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto --agree-dev-preview --server \ https://acme-v01.api.letsencrypt.org/directory certonly
How would you like to authenticate with the Let's Encrypt CA?
といった感じの GUI っぽいのが開くので、 3 の Automatically 以下略を選択します。
すると、ドメインを入力してください的なのがでるので、
メールで送られてきた、ホワイトリスト認証されているドメインを入力します。
しばらく待てば、/etc/letsecrypt/live/domain/
に、証明書類が生成されます。
生成されたのは以下のファイル
mikazuki@debian /etc/letsencrypt/live/domain/$ ls cert.pem chain.pem fullchain.pem privkey.pem
次は、 Web サーバーの方の設定。
nginx の domain.conf に
ssl_certificate /etc/letsencrypt/live/domain/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/domain/privkey.pem;
と設定し、起動すれば、 SSL 接続を行うことができます。
ちなみに、証明書は 90 日間だけ有効なので、 cron を使って
毎月更新するといいよと公式ドキュメントにありました。
User Guide — Let's Encrypt 0.1.0.dev0 documentation
そのうち、簡単に自動化するためのものを提供するみたいなので、それ待ちということで。