Let's Encrypt](https://letsencrypt.org/) が Public Beta に入ったので、申請無しでも [SSL 証明書が作れるようになりました。
ということで、早速、 SSL 証明書を発行してみようと思います。
2015/12/25 追記 サーバー起動状態でも認証する方法かいた。
Public Beta になった Let's Encrypt で証明書を発行してみる その2
追記ここまで
試した環境は:
- Raspbian Jessie
大体ドキュメント通りにやればいけます。
Welcome to the Let’s Encrypt client documentation! — Let's Encrypt 0.2.0.dev0 documentation
$ git clone https://github.com/letsencrypt/letsencrypt $ cd letsencrypt
んで、インストール兼証明書の発行を行います。
このとき、初めての場合はメールアドレスと、規約に同意するようにしておく必要があります。
$ ./letsencrypt-auto certonly --standalone --email test@example.com --agree-tos -d exmaple.com -d hoge.example.com
対象ドメインがいっぱいある場合は、 -d domain
をいっぱい続けていきます。
10 個くらい続けて書きましたが、普通に発行してくれました。
なお、この時は Web サーバーなどを停止しておく必要があります。
~停止したくない場合は、こちらを参考にやるとできるようです。~ 書きました。
しばらくすると、証明書が発行されます。
このとき、画像のように Closed Beta で発行した証明書がすでにある場合、
置き換えるかどうか聞かれるので、 [Yes] と答えておきます。
これで発行完了です。
証明書は /etc/letsencrypt/live/domain/
に作成されているので、
あとは nginx とかで読みこめば使えます。
こんな感じです。