Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Tokaido LUG 2016.02.20
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
ahiru
February 20, 2016
Technology
930
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Tokaido LUG 2016.02.20
東海道らぐ 2016年2月オフな集まり
ahiru
February 20, 2016
More Decks by ahiru
See All by ahiru
tokaido lug 2019-03-09
na0ki
1
170
OSC名古屋東海道らぐLT
na0ki
0
700
mWWDC2017
na0ki
0
550
osc hamanako 2017 LT
na0ki
1
140
OSC Osaka 2017 LT
na0ki
0
170
OSC Nagoya Tokaidou LUG LT
na0ki
0
170
Other Decks in Technology
See All in Technology
Microsoft Build Keynoteふりかえり
tomokusaba
0
110
noUncheckedIndexedAccess、3時間、1万円。 / noUncheckedIndexedAccess, 3 Hours, 10,000 JPY.
kaonavi
1
340
Agentic ERPをどう設計するか ー 受発注エージェントを動かす、現場の知見と設計思想ー
recerqainc
1
2k
スキルと MCP ツール、責務をどう分けるか? AI が迷わないインターフェース設計の戦略
cdataj
0
190
Amazon Bedrock AgentCore ワークショップ JAWS UG TOHOKU / amazon-bedrock-agentcore-workshop-jawsug-tohoku-2026
gawa
9
480
AI駆動開発が変える、大規模開発の前提 ーHuman in the Loop から Human on the Loop へ / AIE2026
visional_engineering_and_design
29
22k
美味しいスイスチーズを作ろう🧀🐭
taigamikami
1
270
Building applications in the Gemini API family.
line_developers_tw
PRO
0
2.3k
サイバーセキュリティ概論 / Introduction to Cybersecurity
ks91
PRO
0
170
「コーディング」しない人のための Claude Code 入門 ChatGPT の次の一歩 — 業務に組み込む 育成・共有・自動化
rfdnxbro
2
1.2k
自律型AIエージェントは何を破壊するのか
kojira
0
130
Claude Code×Terraform IaC テンプレート駆動開発
itouhi
1
450
Featured
See All Featured
How to train your dragon (web standard)
notwaldorf
97
6.7k
Fireside Chat
paigeccino
42
3.9k
Writing Fast Ruby
sferik
630
63k
Typedesign – Prime Four
hannesfritz
42
3.1k
How to build an LLM SEO readiness audit: a practical framework
nmsamuel
1
770
Visualization
eitanlees
152
17k
Designing for Timeless Needs
cassininazir
1
250
Abbi's Birthday
coloredviolet
2
8k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
450
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
840
Google's AI Overviews - The New Search
badams
0
1k
AI Search: Where Are We & What Can We Do About It?
aleyda
0
7.6k
Transcript
東海道らぐ 2016年2月オフな集まり
自己紹介 lあひる lNitech lTwitter lEJUG
Let’s Encrypt の導入 lオレオレSSLよさらば lLet’s Encrypt とは l導入方法 lデモ https://letsencrypt.org
オレオレSSLよさらば こんにちはLET’S ENCRYPT
オレオレSSLよさらば
ようこそLET’S ENCRYPT
None
Let’s Encrypt とは ついでに利点・欠点適当に
Let’s Encrypt とは ドメイン認証のSSLサーバ証明書を無料で発行してくれる認証局(CA) Internet Security Research Group (ISRG)が運営している üIRSGはMozilla,
Akamai, Ciscoなどが参加している公益法人 参考URL: https://letsencrypt.org/about/ https://letsencrypt.org/isrg/
利点 l無料でSSL証明書が手に入る l更新が自動化ができ、楽 lAppleのATS(App Transport Security)などもパスできる
欠点 lwebrootでポートの指定ができない(80番ポートに固定されてる) l有効期限が90日と短い
導入方法 超簡単
インストール ~$ git clone https://github.com/letsencrypt/letsencrypt ~$ cd letsencrypt ~/letsencrypt$ ./letsencrypt-auto
--help
SSLの取得の方法 lapache lnginx lmanual lstandalone lwebroot ← メインで
apache lApache 2.4 への証明書のインストールを自動的に行ってくれる
nginx lテスト段階のプラグインのため未検証 lおそらく Apache プラグインと同様の仕組み(を期待する) lletsencrypt-auto でインストールされない(公式のDocより)
manual lドメイン認証を手動で行う l指定された認証用ファイルを対象のサーバのドキュメントルート以 下に手動で設置する lサーバ証明書を使用するWebサーバ以外で取得ができる
standalone lSSL/TLS サーバ証明書の取得のみを行う lletsencrypt が一時的にWebサーバを建てて証明書を取得 l認証時にletsencryptのサーバがTCP80か443ポートを使うので、該 当ポートでWebサーバを起動している場合は、一旦止める必要が ある
webroot l起動中のWebサーバのドキュメントルートに認証用のファイルを自 動で設置し証明書の取得を行う l起動中のWebサーバを止める必要がない(取得だけなら) l更新した証明書の読み込みのためのWebサーバの再起動は必要
webroot を用いた証明書取得の例
証明書の場所 l/etc/letsencrypt/live/ドメイン名/ に以下の4種類が設置される l証明書 lcert.pem l証明書+中間CA証明書 lfullchain.pem l秘密鍵 lprivKey.pem l中間CA証明書
lchain.pem
設置
設置 lssl_certificate には fullchain.pem を使用する lcert.pem を使用するとブラウザによっては 中間CA がないとおこら れるので注意(ちゃんと
chain.pem を設定している場合は多分大丈 夫)
更新 l~/letsencrypt$ letsencrypt-auto renew --force-renew lドメインごとの更新はまだ対応していない(全部のドメインの更新に なる) lドメインごとに更新したい場合は初回取得時のように certonly で
行う l60日に一回cronあたりでこのコマンドを実行させればよさそう l公式が更新スクリプトの公開をしている
更新 https://letsencrypt.org/howitworks/ より
デモ
参考リンク 公式 lhttps://letsencrypt.org/ lhttps://letsencrypt.org/howitworks/ lhttp://letsencrypt.readthedocs.org/en/latest/using.html 非公式 lhttps://letsencrypt.jp/usage/ (日本語) lhttps://blog.apar.jp/linux/3619/ (使ってみたブログ)
ご清聴ありがとうございました
SiteGround - Reliable hosting with speed, security, and support you can count on.
na0ki
tomokusaba
kaonavi
recerqainc
cdataj
gawa
visional_engineering_and_design
taigamikami
line_developers_tw
ks91
rfdnxbro
kojira
itouhi
notwaldorf
paigeccino
sferik
hannesfritz
nmsamuel
eitanlees
cassininazir
coloredviolet
konakalab
frankvandijk
badams
aleyda
