Let's Encryptで常時SSL
Let's EncryptでSSL
パブリックベータになりクローズドベータとは
やり方が異なるので、まとめてみます。
letsencryptというアプリケーション名称はcertbotになっています。
やっていること自体は同じでLet's Encryptで証明書を作成というものです。
以下は過去の遺物なので、暇があれば直しておきますか。
とりあえずざっくりメモ
certbotのサブコマンドは結構あるけど基本的に使うのはcertonlyとrevokeとdeleteくらいかなぁと。
certbot -h subcommandsを打つと色々出てくるので、興味のある方はどうぞ。
インストール系サブコマンド
runは--apacheや--nginxと併用することで自動的にドメイン情報とか拾って証明書の取得から設定までやってくれるらしい
certonlyは手動で証明書を取得するのにつかわれるらしい
renewは既存の証明書に対して更新をするらしい
enhanceは既存のApacheやNginxの設定ファイルに対してセキュリティ強化の修正(HTTPからHTTPSへのリダイレクトやHSTSの設定など)をしてくれるらしい