Let's Encrypt SSL証明書の取得方法
公開: 2022-07-31目次
認証局とは何ですか?
TLS/SSL 証明書は、信頼性を検証するために CA によって暗号で検証されます。 サイトの証明書を確認するために、ブラウザーとオペレーティング システムは、信頼できる CA のリストを保持しています。
最近まで、ほとんどの CA は、認証および署名サービスに課金する営利企業でした。 このプロセスをユーザーが無料で利用できるようにするために、Let's Encrypt はスポンサーシップと寄付を使用して、必要なインフラストラクチャに資金を提供しています。
Let's Encrypt Certificate は無料ですか?
Let's Encrypt は、無料で自動化されたオープンな認証局 (CA) であり、公共の利益のために運営されています。 Internet Security Research Group (ISRG) が提供するサービスです。
SSL と SSL 証明書とは何ですか? どのように機能しますか?
SSL は Secure Socket Layer の略で、インターネット接続を安全に保ち、2 つのシステム間でやり取りされる機密情報を保護して盗難を防止するための業界標準です。 CyberPanel は、Web サイト作成プロセスの一部として SSL を提供しています。
公開鍵証明書 (SSL 証明書) は、Web サーバーに保存される暗号化ファイルであり、安全な暗号化されたインターネット通信を容易にします。 SSL 証明書には、主に次の 2 つの機能があります。
読む: SSL が重要な理由SSL 証明書を使用する利点
暗号化を提供する: SSL は、Web サイトとユーザーのブラウザーとの間の情報の交換を暗号化し、泥棒が読み取れないようにします。
認証と信頼: 信頼できる認証局によって発行された SSL 証明書は、認証と信頼を提供します。 このようにして、訪問者は自分が正しい Web サイトにアクセスしており、情報が安全であることを知ることができます。
訪問者がインターネット経由で Web サイトに接続しようとすると、クライアントとサーバーの両方の通信当事者が、関係を確立する前に互いの身元を確認します。 SSL ハンドシェイクは、SSL ハンドシェイクとも呼ばれます。 両方の参加者が相互に認証されるとすぐに、セッション キーが生成されます。
特定のセッションの対称暗号化。
Let's Encrypt ダウンロードを使用して無料の SSL 証明書をインストールするにはどうすればよいですか?
無料の Let's Encrypt SSL 証明書を取得したので、Web サイトにインストールします。
開始するには、ここから Let's Encrypt クライアントをダウンロードしてインストールします: https://letsencrypt.org/ インストールが完了したら、スタート メニューからプログラムを開くか、[スタート] > [ファイル名を指定して実行] をクリックして、引用符なしで「Let's Encrypt Certificate Manager」と入力します。そしてエンターを押します。 このウィンドウで [新しいクライアント] (1) を選択し、次の手順に従います。
[名前] フィールドに新しい証明書の名前を入力します (2)。これは、後で詳細を入力するときに使用されます。
十分に説明的であることを確認してください。
使用する CA 認証局のタイプを選択します。ここには、標準または中間の 2 つのオプションがあります。 不明な場合は標準を選択してください。中間よりも柔軟性がありますが、一度に発行されるドメインの数や構成の複雑さ (複数のサブドメインなど) によっては、証明書の発行に時間がかかる場合があるためです。
ドメイン名 (3)、電子メール アドレス (4)、連絡先情報 (5) など、両方のタイプに必要なすべての詳細を入力します。 よくわからない場合は、その前に https://support-sslcertificates-letsencryptorg/faqs を参照してください。タイプによっては追加の要件がある可能性があります。
Let's Encrypt SSL証明書を取得するには?
ドメインの証明書を取得するには、要求者が所有権を証明する必要があります。 ドメインの所有権を確認するために、certbot と呼ばれるアプリケーションがドメインの Web サイトのサーバーにインストールされます。 このプログラムによって、Let's Encrypt サーバーから特定のファイル (チェック ファイル) がダウンロードされます。 チェック ファイルは、Web サーバーのディレクトリ内でボット アプリケーションによって作成された a.well-known ディレクトリに配置されます。
Web サーバーでは、ポート 80 と 443 が開いている必要があります。
確認手順の第 2 段階で、Let's Encrypt はサーバーのドメインからチェック ファイルをダウンロードします。 利用可能な場合、Let's Encrypt はファイルの名前と内容を独自のチェック ファイルと比較します。 Let's Encrypt は、問題がなければ、3 つの SSL 証明書と 1 つの秘密鍵ファイルを配布します。
サイトのサーバーのコマンド ラインを入力し、certbot プログラムをインストールすることで、証明書の構成を完了することができます。
Web サイトのオペレーティング システムと Web サーバーを選択する必要があります。 プラグインを使用して、インタラクティブ モードで Apache と Nginx をインストールできます。 プラグインは証明書を取得できなかったため、webroot メソッドを使用することをお勧めします。
Apache には、certbot がチェック ファイルを配置するための仮想ホストが含まれています。 次に、次のコマンドを実行しました。
Sudo certbot certonly –webroot -w /etc/httpd/www -d ineedcertfromletsencrypt.tk
ドメインineedcertfromletsencrypt.tkのSSL証明書をリクエストして受け取るには. このチュートリアル用に登録されているのは無料のドメインです。 /etc/httpd/www は、コマンド ラインの仮想ホスト ディレクトリへのパスです。
ドメインに使用している Web サーバーに関係なく、証明書を受け取るための重要な前提条件がいくつかあります。
ポート 80 と 443 が Web サーバーで開いている必要があります。
ホストのコンテンツにアクセスできる必要があります。 URL http://domainname.com/.wellknown/checkfile からアクセスする必要があります。ここで、ドメイン名は証明書が必要なドメインの名前であり、チェック ファイルはテスト ファイルの名前です。
Certbot は、/.well-known フォルダーへの書き込みと読み取りを許可し、その中にサブディレクトリを作成する必要があります (正確には .well-known)。
すべての前提条件が満たされ、認証手順が正常に完了すると、証明書は /etc/letsencrypt/archive/ フォルダー (ドメイン名がある場所) に配置されます。
読む: WordPress ウェブサイトで無料の SSL を取得する方法は?
Let's Encrypt 証明書を取得するのにどのくらいかかりますか?
必要な証明書の種類によって異なります。 たとえば、年齢ベースの証明書を取得するには、ワイルドカード マッチング証明書よりも時間がかかります。これは、ワイルドカード一致証明書を取得する場合、より多くの手順が必要であり、考慮する必要のある変数が多いためです。 これは、証明書を取得するのにかかった時間でもわかります。
を選びました。 Google と良好な関係にあった Namecheap の COM ドメイン名 (検証ステータス ゴールド)。
私のホスティング プロバイダー (StableHost) は、私の SSL 証明書を Let's Encrypt (StableHost 自体が使用しているものと同じもの) から購入する前の 1 年間、プラットフォームでホストされている私のドメイン名に問題はありませんでした。
私が別の方法で行った唯一のことは、彼らが推奨するように HAProxy を介して SSL を使用する代わりに、代わりに NGINX Plus を使用したことです。当時は無料の代替手段が利用可能だったからです。とにかく、すべてのサイトを別のサーバーに移動した後、再び協力し始めたので、どちらの場合も大きなリスクはありませんでした!
Web サイトの SSL 証明書を作成するにはどうすればよいですか?
Let's Encrypt の SSL 証明書を取得するには、Let's Encrypt でアカウントを作成する必要があります。 アカウントを取得したら、次の手順に従います。
Web サイトの右上隅にある [Get Started] をクリックし、画面に表示されるドロップダウン メニューから [Install Server] を選択します。
ドメイン名 (Web サイトを識別するもの) の入力を求められるまで、このページをクリックします。 これがそのドメイン名の一部としてリストされていない場合は、[ドメインの追加] をクリックして追加します。 ワイルドカード文字 (*.example.* など) を使用するか、空白のままにして、例の下のすべてがユーザー名/パスワードなどの順序で含まれるようにするかを尋ねられますが、他の文字の下には何も含まれません。サブドメイン/サブディレクトリ
証明書の暗号化はどのくらいの期間有効ですか?
有効期限が切れる前に SSL 証明書を更新できます。 これを行うには、次のコマンドを実行できます。
Let's encrypt は合法ですか?
Let's Encrypt は無料でオープンな認証局です。 2015 年 6 月に、インターネット セキュリティの促進に取り組む非営利団体である Internet Security Research Group (ISRG) によって設立されました。 このプロジェクトは、ユーザーが Web 上の Web サイトで安全な Web ブラウジング エクスペリエンスを簡単に得られるようにすることで、ユーザーのセキュリティとプライバシーを向上させる取り組みとして開始されました。
Let's Encrypt は、Basic、Intermediate、および Wildcard の 3 つの異なる層から証明書を提供します。 各層は、中間者攻撃に対するさまざまなレベルの保護を提供します。これは、ネットワークを通過するトラフィックを傍受しようとする攻撃者からサイトを保護したい Web サイト所有者またはサービス プロバイダーが使用できます。
Let's Encrypt を有効にするにはどうすればよいですか?
Let's Encrypt は、無料で自動化されたオープンな認証局 (CA) です。 Internet Security Research Group (ISRG) が提供するサービスです。
Let's Encrypt 証明書は、HTTPS を使用するすべての Web サイトを保護するために使用できます。 サイトで Let's Encrypt を使用するには、アカウントを作成してから、ドメイン名またはサブドメインの SSL 証明書を要求する必要があります。
承認されると、サーバーに証明書をインストールする方法が記載された電子メールが届きます。
SSL証明書の費用はいくらですか?
SSL 証明書のコストは、選択した証明書の種類によって異なります。
Let's Encrypt の証明書は無料ですが、保証やサポートはありません。 Web サイトに問題が発生した場合は、修正をお手伝いしますが、無料で修正できるという保証はありません。
商用 SSL 証明書は、無料のものよりも多くのサービスを提供し、多くの場合、関連するコストが高くなります (マネージド DNS ホスティングなど)。
GoDaddy は無料の SSL 証明書を提供していますか?
GoDaddy は世界最大の Web ホスティング会社であり、顧客に幅広いサービスを提供しています。
ただし、ほとんどの人が知らないことが 1 つあります。それは、無料の SSL 証明書を提供していないことです。
GoDaddy は一部の製品に対して有料の SSL 証明書を提供していますが、無料で取得したい場合は、それらから取得することはできません. 他の Web サイトが提供するクーポン コードやプロモーション コードを使用して、最初の 1 年間は無料で SSL 証明書を取得できます。必要に応じてどれが最適かを判断する前に、可能であればそれらもチェックしてください。
SSL証明書は有料ですか?
はい、SSL 証明書の料金を支払う必要があります。 無料の証明書は利用できず、SSL 証明書の費用は必要な証明書の種類によって異なります。 最も一般的な SSL のタイプは次のとおりです。
Domain Validation (DV) –これは基本レベルのセキュリティであり、アクセスを許可する前に、ドメイン名と IP アドレスのみを信頼済みサイトのデータベースと照合することができます。 Web サイトにこのレベルの保護がないと、ハッカーが他のユーザーのアカウントにアクセスしたり、クレジット カード番号やパスワードなどの個人情報を盗んだりするために使用される可能性があります。
中間 -中間レベルの証明書は DV よりも高い保証を提供しますが、発行プロセス内での構成ミスの問題が原因でエラーが発生する余地があります。 また、顧客のシステムと、これらのタイプを発行する Facebook などの Let's Encrypt のパートナー組織などの認証局のシステムとの間で信頼関係を確立する際の柔軟性が高まるため、コストも高くなります。」
結論
このガイドが、SSL 証明書の基本と、Web サイト用の SSL 証明書を取得する方法を理解するのに役立つことを願っています。 サイトを保護するにはさまざまな方法があり、最適な方法は個々の企業または個々のユーザー次第であることを覚えておくことが重要です。 これが、決定を下す前に、セキュリティ対策についてできるだけ多くの調査を行うことをお勧めする理由です。 長期的には、時間とお金を節約できます。