Let's EncryptとMac OS Xでサイト全体をSSL/TLS化しました

公開日時: 2015年12月13日


 時代の波に乗るべく、昨今話題のLet's Encryptを使ってサイト全体をSSL/TLS化しました。今回参考にしたのはこちらの記事。当ブログもVALUE SERVERですのでSNIが利用できます。

 今回は(Mac) OS X 10.10 Yosemiteにて証明書発行に使うクライアントツールを実行しました。余談ですがEl Capitanは不具合が多いらしくアップデートは見送っています。
 GitHub公式アプリのGitHub DesktopをダウンロードしてGitHub Desktop.appを実行し、Gitコマンドをターミナル.appで利用できるようにしておきます。加えてApp StoreからXcodeもインストールします。
 ターミナル.appを起動してgit cloneに続いてURLを入力すれば、後は指示に従って進めていくだけ。Cloneが終わったらcdで移動し、試しに./certbot --help auto --debugを実行します。rootになっておく必要はありません。うちの環境ではXcode規約への同意と、./configureに長い時間が必要でした。
 macOSでのLet's Encryptクライアントの動作は非常に実験的で推奨されない環境の様で、実行の際に--debugオプションを付ける必要があります。また、"Certonly"での手動導入にのみ対応しています。先ほどのmacOS版のヘルプには--manualオプションの存在は書かれていませんでしたが問題無く利用できます。
 実際に取得するときは、./certbot certonly --manual --debugを実行後、画面に従って規約の同意やメールアドレスの入力などを行っていきます。この後確認用のファイルを出力しFTPなどでアップロード、Webサイトを確認してもらい、証明書を貰います。(こちらの記事参考)

 サイトが未熟な時期にTLS化できたため、導入と移行は楽でした。