HTTP接続に対しウェブブラウザが警告文を表示したり、SEO対策においてHTTPS化が推奨されていたりと、 SSL接続の需要は着々と上がり、その対応も様々なサイトで進んできています。 しかし、SSL証明書を取得するには手続きが冗長であることや、年間にかかる金額が高額です。 そのため、個人サーバであったり、開発サーバごとにSSLを用意するとなると膨大な時間と金額が必要になることが多いです。 かといって安価なSSLは信頼性が……といった場合に便利なのが、無料SSLのLet’s Encryptです。

Let’s Encryptとは？

米国の非営利団体ISRG（Internet Security Research Group）が運営する証明書です。 現在はFireFoxのMozilla、GoogleChromeやFacebookなどの大手企業を筆頭に、多数の企業が支援しています。 過去にSSLの不正発行でルート証明書が失効したSSLなどがあり、無料や安価のSSLに不信感を抱く人も多いですが、 Let’s Encryptは上記の通り、有名企業が支援しているため、信頼性に関しての問題はないと言えます。

Let’s Encryptの特徴

SSL証明書は基本的に１年間での提供が主ですが、Let’s Encryptは有効期限が90日と短いです。 その代わり、他のSSLと違い認証などの手続きがスムーズに完了するため、証明書発行さえ終わってしまえば基本的にコマンド一行で証明書を更新することが可能です。 ですので、コマンドを自動実行するようにしておけば、証明書の期限が切れることは半永久的になくなります。 初期発行の際も、対話型で手続きを完了することができるため、時間を取られることもありません。 コマンドの一例としては、下記のような形になります。

certbot-auto certonly --webroot -w /var/www/html -d hogehoge.com --email fuga@hoge.com

ワイルドカード証明書も発行可能

Let’s Encryptは、基本的に１ドメインに対し１証明書なのですが、ワイルドカード証明書を発行することで、サブドメインに対しても有効な証明書発行することが可能です。 ただし、ワイルドカード証明書を発行する場合、発行と更新手順が少し増え、先ほど説明した自動更新ができなくなる、というデメリットがあります。

まとめ

2016年4月に提供が始まってから、三年半ほど経ち、個人でも気軽にSSL化ができることが徐々に広まっています。 サーバとドメインがあれば、特段難しいこともなく導入可能ですので、個人サーバや開発環境などでも、この機会に是非SSL化を進めてみてはいかがでしょうか？