Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Tokaido LUG 2016.02.20
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
ahiru
February 20, 2016
Technology
0
910
Tokaido LUG 2016.02.20
東海道らぐ 2016年2月オフな集まり
ahiru
February 20, 2016
Tweet
Share
More Decks by ahiru
See All by ahiru
tokaido lug 2019-03-09
na0ki
1
150
OSC名古屋東海道らぐLT
na0ki
0
680
mWWDC2017
na0ki
0
530
osc hamanako 2017 LT
na0ki
1
120
OSC Osaka 2017 LT
na0ki
0
150
OSC Nagoya Tokaidou LUG LT
na0ki
0
150
Other Decks in Technology
See All in Technology
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
aeonpeople
6
2.5k
~Everything as Codeを諦めない~ 後からCDK
mu7889yoon
3
470
15 years with Rails and DDD (AI Edition)
andrzejkrzywda
0
200
ブロックテーマ、WordPress でウェブサイトをつくるということ / 2026.02.07 Gifu WordPress Meetup
torounit
0
200
AIエージェントを開発しよう!-AgentCore活用の勘所-
yukiogawa
0
180
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
bwkw
3
1k
データの整合性を保ちたいだけなんだ
shoheimitani
8
3.2k
配列に見る bash と zsh の違い
kazzpapa3
3
160
Why Organizations Fail: ノーベル経済学賞「国家はなぜ衰退するのか」から考えるアジャイル組織論
kawaguti
PRO
1
180
OCI Database Management サービス詳細
oracle4engineer
PRO
1
7.4k
StrandsとNeptuneを使ってナレッジグラフを構築する
yakumo
1
120
Oracle AI Database 移行・アップグレード勉強会 - RAT活用編
oracle4engineer
PRO
0
110
Featured
See All Featured
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
0
190
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Code Reviewing Like a Champion
maltzj
527
40k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
54k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
420
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.4k
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.3k
Stop Working from a Prison Cell
hatefulcrawdad
273
21k
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
1
100
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
359
30k
Building Applications with DynamoDB
mza
96
6.9k
Transcript
東海道らぐ 2016年2月オフな集まり
自己紹介 lあひる lNitech lTwitter lEJUG
Let’s Encrypt の導入 lオレオレSSLよさらば lLet’s Encrypt とは l導入方法 lデモ https://letsencrypt.org
オレオレSSLよさらば こんにちはLET’S ENCRYPT
オレオレSSLよさらば
ようこそLET’S ENCRYPT
None
Let’s Encrypt とは ついでに利点・欠点適当に
Let’s Encrypt とは ドメイン認証のSSLサーバ証明書を無料で発行してくれる認証局(CA) Internet Security Research Group (ISRG)が運営している üIRSGはMozilla,
Akamai, Ciscoなどが参加している公益法人 参考URL: https://letsencrypt.org/about/ https://letsencrypt.org/isrg/
利点 l無料でSSL証明書が手に入る l更新が自動化ができ、楽 lAppleのATS(App Transport Security)などもパスできる
欠点 lwebrootでポートの指定ができない(80番ポートに固定されてる) l有効期限が90日と短い
導入方法 超簡単
インストール ~$ git clone https://github.com/letsencrypt/letsencrypt ~$ cd letsencrypt ~/letsencrypt$ ./letsencrypt-auto
--help
SSLの取得の方法 lapache lnginx lmanual lstandalone lwebroot ← メインで
apache lApache 2.4 への証明書のインストールを自動的に行ってくれる
nginx lテスト段階のプラグインのため未検証 lおそらく Apache プラグインと同様の仕組み(を期待する) lletsencrypt-auto でインストールされない(公式のDocより)
manual lドメイン認証を手動で行う l指定された認証用ファイルを対象のサーバのドキュメントルート以 下に手動で設置する lサーバ証明書を使用するWebサーバ以外で取得ができる
standalone lSSL/TLS サーバ証明書の取得のみを行う lletsencrypt が一時的にWebサーバを建てて証明書を取得 l認証時にletsencryptのサーバがTCP80か443ポートを使うので、該 当ポートでWebサーバを起動している場合は、一旦止める必要が ある
webroot l起動中のWebサーバのドキュメントルートに認証用のファイルを自 動で設置し証明書の取得を行う l起動中のWebサーバを止める必要がない(取得だけなら) l更新した証明書の読み込みのためのWebサーバの再起動は必要
webroot を用いた証明書取得の例
証明書の場所 l/etc/letsencrypt/live/ドメイン名/ に以下の4種類が設置される l証明書 lcert.pem l証明書+中間CA証明書 lfullchain.pem l秘密鍵 lprivKey.pem l中間CA証明書
lchain.pem
設置
設置 lssl_certificate には fullchain.pem を使用する lcert.pem を使用するとブラウザによっては 中間CA がないとおこら れるので注意(ちゃんと
chain.pem を設定している場合は多分大丈 夫)
更新 l~/letsencrypt$ letsencrypt-auto renew --force-renew lドメインごとの更新はまだ対応していない(全部のドメインの更新に なる) lドメインごとに更新したい場合は初回取得時のように certonly で
行う l60日に一回cronあたりでこのコマンドを実行させればよさそう l公式が更新スクリプトの公開をしている
更新 https://letsencrypt.org/howitworks/ より
デモ
参考リンク 公式 lhttps://letsencrypt.org/ lhttps://letsencrypt.org/howitworks/ lhttp://letsencrypt.readthedocs.org/en/latest/using.html 非公式 lhttps://letsencrypt.jp/usage/ (日本語) lhttps://blog.apar.jp/linux/3619/ (使ってみたブログ)
ご清聴ありがとうございました
na0ki
aeonpeople
mu7889yoon
andrzejkrzywda
torounit
yukiogawa
bwkw
shoheimitani
kazzpapa3
kawaguti
oracle4engineer
yakumo
apolaine
denniskardys
maltzj
destraynor
tomoyanonymous
tammyeverts
garrettdimon
kevinliebholz
hatefulcrawdad
retrage
bermonpainter
mza
