blog を Let’s Encrypt で SSL 化した

無償 SSL サーバ証明書である Let’s Encrypt を利用して、この blog を SSL 化してみました。

Let's Encrypt - Free SSL/TLS Certificates
Let's Encrypt is a free, automated, and open certificate authority brought to you by the nonprofit Internet Security Research Group (ISRG).

詳しい導入方法についてはググればたくさん情報が出てきますので割愛。
クライアントを GitHub から clone して使うのが無難っぽいですが、 Ubuntu には 16.04 には letsencrypt 、 16.10 には certbot というパッケージもあるようですね。( 16.04 のがまだ certbot になってないのは、恐らくリリース時期の関係だと思いますが。)

で、サイト自体は https になったものの、一部の通信が http に行ってしまってるようですね。
どうやらはてなスターっぽいけど、これはどう対応するのがいいのか……。

ちなみに Let’s Encrypt で発行される証明書は有効期限が3ヶ月と非常に短いので、自動更新させないと運用が結構厳しいです。
自動更新するように設定してみたつもりだけど、ちゃんと動いてるかどうかはしばらく経たないとわからないなぁ。


コメント

タイトルとURLをコピーしました