2015年11月09日

Let's Encrypt の SSL証明書を,noike.info サーバーにインストールしてみました.noike.info でも HTTPS が使えるようになりましたー.あやしくないよ! あやしくないよ!!(2回,言った(笑))

Web拍手:


Let's Encrypt から連絡が来ました!
ということで,Let's Encrypt の SSL証明書を,noike.info サーバーにインストールしてみました.

Let's Encrypt が提供してくれている letsencrypt-auto スクリプトは,本来は証明書の取得からインストールまでを行ってくれるのだけど,Scientific Linux 7(RHEL 7 クローン.CentOS 7 とほぼ同じ.)だと,証明書の取得までで,インストールは自分で手作業で行わないと行けないらしい.

ということで,letsencrypt-auto で SSL証明書の取得までを行って,インストール(Apache への組み込み)は手作業で行いました.



https://www.aguse.jp/
Lets_Encrypt_SSL_noike_info.png

できたっぽい.
おぉ,あこがれの https://noike.info/ がいまここに.

有効期限が 2016年 02月 06日になっているけれど,有効期限の更新は,またあとで(期限が近づいた頃に?) letsencrypt-auto スクリプトを実行するだけでいいらしい.



SSL Servet Test で設定内容の診断をしてみる.

「SSL Server Test (Powered by Qualys SSL Labs)」
https://www.ssllabs.com/ssltest/analyze.html



QUALYS_SSL_LABS_noike_info_C.png

おぅ... .「C」ですな(^^;).



QUALYS_SSL_LABS_noike_info_A+.png

設定内容を調整した結果,A+ になりましたー.



ということで,noike.info でも HTTPS が使えるようになりましたー.
あやしくないよ! あやしくないよ!!(2回,言った(笑))



「『証明書を無料で発行、HTTPSの導入を支援する「Let's Encrypt」』は何に使え、何に使えないのか - いろいろやってみるにっき」
http://shigeo-t.hatenablog.com/entry/2014/11/20/094752


このLet's Encrypt、サーバ証明書のグレードでいうとDV(Domain Validation)証明書のレベル。フィッシングサイトではないことを保証するEV(Extended Validation)証明書ではないし、一般的に使用されている運営元の身元審査があるOV(Organization Validation)証明書でもない。

このため、Let's Encryptは「単に暗号化したいだけ」「有償でOV証明書を取得するほどではない」用途に使う物である。

そういうわけで「フィッシングサイトが見分けられなくなる」というのは証明書の違い(認証レベル、用途)の違いを知らないか無視した発言である。Let's Encryptによってフィッシングサイトも容易にhttpsサイトにできるようになるが、アクセスした人間が引っ掛かるかどうかはこれまでと変わらない。そもそも、今までSchemeがhttpのサイトに引っ掛かっていたわけだし。





==

2015年09月15日
とりあえず,noike.info ドメインで Let's Encrypt のベータプログラムに参加申請してみた.
http://knoike.seesaa.net/article/426123605.html

2015年08月08日
「Updated Let's Encrypt Launch Schedule」 9月14日(月)の週から,11月16日(月)の週に延期された.2か月も後ろにずれた.
http://knoike.seesaa.net/article/423805910.html

2015年07月12日
「Let's Encrypt Launch Schedule」「General availability: Week of September 14, 2015」
http://knoike.seesaa.net/article/422254419.html

2014年11月19日
「やっと、ついに、誰もが無料でHTTPSを使えるようになる!…MozillaやEFFが共同プロジェクトを立ち上げ」「Let's Encrypt」「サービスの供用開始は、来年の夏を予定している。」
http://knoike.seesaa.net/article/409188538.html


【コンピュータの最新記事】
posted by NOIKE at 21:10 | 東京 ☀ | Comment(0) | TrackBack(4) | コンピュータ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック

「Let's Encrypt Public Beta on December 3, 2015」 いよいよ,Closed beta から Public beta になるらしい.
Excerpt: Let's Encrypt Public Beta on December 3, 2015: https://t.co/cNRD5TU1qs— Let&#3..
Weblog: とり茶
Tracked: 2015-11-13 21:39

Let's Encrypt の SSL証明書を,自動的に更新するようにしてみた.とりあえず,更新周期を週に1回ペースにしてみた.
Excerpt: 更新前: 更新後: Let's Encrypt の SSL証明書を,自動的に更新するようにしてみた. 放置しておくと,3か月で無効になってしまう. とりあえず,更新周期を週に1回ペース..
Weblog: とり茶
Tracked: 2016-01-21 01:00

Let's Encrypt は,SSL証明書の有効期限が切れそうになるとメールでお知らせしてくれるらしい.「Let's Encrypt Expiry Bot」から,「あと16日で切れるから更新してね」というお知らせメールが来ていた.すばらしいー.
Excerpt: 「 Hello, Your certificate (or certificates) for the names listed below will expire in 16 days (on 2..
Weblog: とり茶
Tracked: 2016-01-21 13:17

Let's Encrypt の SSL証明書を更新してあるのに,「有効期限が切れそうだよ」というメールがいまだに届くのは,放置しておいてもよさそうな感じ.
Excerpt: 「Expiration Emails (Too Many, Unnecessary, etc.) - Documentation - Let's Encrypt Community Support」 ..
Weblog: とり茶
Tracked: 2016-01-28 16:50