ConoHaアドベントカレンダー 12/20をいただきました!
みなさん、Let’s encryptは使ってますか?

sshを無料で使えてありがたいですよね。
すごーくありがたい!

 

私はConoHa VPSのkusanagiイメージでLet’s encryptを入れているんだけども、Let’s encryptのイメージが去年発表されてSSLが更に使いやすくなったんじゃぁないかなぁと思います。
最近はSSLがないとブラウザに警告出されたり、そもそもアクセス規制がかけられたりとインシデント対象にもなってきているので、新しくConoHaVPSを始める人でSSLは無料でいいかなって人はLet’s encryptイメージで立ててみてはどうでしょう?

 

それ以外のイメージで、nginx使ってる人は別の記事で設定方法書いてるのでご参照ください。

 

ただ、Let’s encryptは更新間隔が90日とすごく短いです。
有料のSSLだと1年とか3年とか年単位なので、その感覚でやると忘れやすいですw
なので今回は自動更新スクリプトを埋め込み方を紹介します!

 

時間があれば、サブドメインにもSSL設定する方法も紹介したかったんだけども、バタバタしてて自動更新だけにしようかと思ったら…
結構前に書いてたみたいなので参照してください!
これで自動更新もできるようになったら、無料で自動なSSL運用の出来上がり!

 

手順としては、シェルを作ってcronに設定するだけです。
ものすごく簡単!w
まずはシェルを作りましょう。

シェルの内容はこれだけです!
Let’s encryptは登録している前提なので、certbotは入ってることにしておきますw
certbot-auto renew を叩くだけでSSL更新できるので、後はnginxを再起動するだけ!
すごく簡単!!!

あとはこれをcronで回せば自動更新SSLの出来上がりです!

作業としては、シェルを書いてcronを入れてのたった2ステップなので、更新すんのめんどくさいなぁ…って人は是非やってみてください!
煩わしさから開放されますよb

でも今日のホスコンでは ngx_mruby、mod_mrubyの2つが紹介されていて、これを使えば再起動なしで更新ができるらしいので、やってみたらまた投稿してみます!

あ、ちなみに今日もこのはSHOPでこのはグッズ買っちゃったので家に飾ります!

このはマット欲しかったなぁ…
販売してほしい!!



Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.