SSLなう!を使ってみた

Let’s Encryptをブラウザ経由で使える!

パソコンの全データが消える惨事から1ヶ月!
Let’s Encryptの証明書取得専用のCentOSのVMも消えてしまった。
今月末に差し迫る、このサイトの証明書の有効期限。
また、VM環境を整えるのは面倒すぎる。

そこで、SSLなう!

この面倒なLet’s Encryptをブラウザ経由で簡単に使えるよう

https://sslnow.ml/

というサービスがあることを発見しました。
まあ、ブラウザ経由であることの一抹の不安もありますが、時間も無いのでチャレンジしてみました。特にやり方を説明することもありませんね。上から順番にやっていけば、証明書のファイルの元ができます。ファイルにするのは手動でエディタに貼り付けて保存しないとダメです。ちょっとバカバカしいですが、まあ許容範囲内です。SSLなう側にデータを残さない仕様なので、ダウンロードできない割り切った仕様なのは理解できます。

ファイルはApacheの設定を行ってファイルを置くか、Webサーバが存在しない場合は、定番のPythonスクリプトで簡易HTTPサーバを起動して、認証を通すこともできます。このPythonスクリプトも用意してほしかったところです。贅沢を言いすぎかな。

mkdir -p /tmp/letsencrypt/public_html/.well-known/acme-challenge
cd /tmp/letsencrypt/public_html
printf "%s" 「ファイル内容」 > .well-known/acme-challenge/「ファイル名」
# run only once per server:
$(command -v python2 || command -v python2.7 || command -v python2.6) -c \
"import BaseHTTPServer, SimpleHTTPServer; \
s = BaseHTTPServer.HTTPServer(('', 80), SimpleHTTPServer.SimpleHTTPRequestHandler); \
s.serve_forever()"

忘れそうなので、ここに書いておきます。

でも、こういうサービスがあってくれると、気軽に証明書を取得できますね。
Pythonの環境を入れるだのと、いろいろ面倒で使い辛いのです。
年に4回しか使用しないので、次は秋が深まる頃に再チャレンジです。

それまで、やり方を覚えているといいなぁ。

Apache

Posted by @erestage