投稿アップデート情報 追記(3/14)
くりくりさんのコメントに刺激されて Let’s Encrypt 製の証明書を導入したよ。一応,成功。けど,全然わかっとらん。期限が来たら,どうやって更新するの? SAN 対応にするにはどうすればいいの? Exchange 2016 用の ‘HOW TO’ はめっけたけど,自鯖は Apache だし。
まあ,もっと勉強が必要だね, Let’s Encrypt。
追記(3/14):
「Windows 上の Apache に SAN 対応の Let’s Encrypt 製証明書を導入する」という記事を書いた。
「Win サーバに Let’s Encrypt の証明書を導入した。」への2件の返信
おはようございます。
今日も北関東は寒いです。
福岡は今週末に桜が開花するというニュースだったので
o6asanさんに確認しようとおもいましたら,let`s encryptをお試しだったとは(w
>どうやって更新するの?
この証明書の有効期間って最大90日なんですよね。
90日以内に更新かければいいらしくletencrypのコマンドをlinuxはcronで定期的に動かして証明書を更新かけるらしいです。しかし、相手側のサーバーの負荷で結構更新が失敗するらしいですよ。この辺がまだ本格的にサービスを開始できない理由になってるんじゃないかな?
日本サイトもあるのでそちらを参考にするのもいいかもしれません。
日本語サイト
https://letsencrypt.jp/
win用(IIS)は複数あるみたいですね。
https://community.letsencrypt.org/t/how-letsencrypt-work-for-windows-iis/2106
俺は本格運用になってから100円ドメインをかって試してみようかなと思います。
くりくりさん,こんにちは。
> 福岡は今週末に桜が開花する
らしいんですが,先週末から寒いッです。でも,今週末にかけて暖かくなるという予報なので,開花予想通り一気に行くかもしれません。
Let’s Encrypt ,いろいろ調べていただいてありがとうございます。
証明書を見ていただくとわかりますが,無事 SAN 対応になりました。この過程でドジをふんで, june さんから右図の報告をいただきました(テヘヘ)。
更新のほうも,今朝のタスクが無事動きましたので,大丈夫そうですが,少し手作業部分が残っているので,今後その部分を何とかしないといけません。 Apache2.4.8 以降の連鎖証明書にこだわらなければ手作業はいらないのですが,御存じのように,私は「こだわる派」なので。
関連記事をなんとか今日中にアップしたいです。まだ,半日あるのでなんとかなるかも。