Let’s Encrypt

Let's Encrypt (PKI)

[20] Let's Encrypt は、無料DV 証明書を発行できるサービスです。

[32] 日本語設定の(?) Google検索で一番最初に出てくる日本語サイトは本家とは関係ないので要注意。 信頼できる内容かどうか判断する方法がないので、必ず本家の情報をチェックしましょう。

利用回数制限

[15] 証明書の発行頻度に eTLD+1 単位で制限があります。

[16] サブドメインが多い時は、できるだけ1回の発行にまとめる (-d オプションを複数指定する) と発行回数を節約できます。

[17] 開発中の動作テストなどは、本番とは別のドメイン (サブドメインのみならず eTLD も異なるもの) を使うのが賢明です。

再発行

[18] (頻度制限に抵触しない限り) 何度でも証明書を発行できます。 新しい証明書を発行するだけでは古い証明書は無効になりません。

[19] 3ヶ月で失効しますから、それよりも早めに (例えば1ヶ月毎に) 次の証明書を発行してそちらに差し替えるという運用が良いとされています。

応用

[21] HTTPS の他、 TLS を使う色々なプロトコルで使えます。

[22] ただしドメインの所有の確認は、今のところ HTTPHTTPS でしか行えないようです。

メモ

[3] Launching in 2015: A Certificate Authority to Encrypt the Entire Web | Electronic Frontier Foundation ( 版) <https://www.eff.org/deeplinks/2014/11/certificate-authority-encrypt-entire-web>

[1] TLSの普及へサーバ証明書を無料発行、MozillaやCiscoが認証局を創設 - ITmedia エンタープライズ ( ( 版)) <http://www.itmedia.co.jp/enterprise/articles/1411/20/news049.html>

[4] 『証明書を無料で発行、HTTPSの導入を支援する「Let's Encrypt」』は何に使え、何に使えないのか - いろいろやってみるにっき ( 版) <http://shigeo-t.hatenablog.com/entry/2014/11/20/094752>

[5] letsencrypt ( 版) <https://github.com/letsencrypt>

[6] Updated Let's Encrypt Launch Schedule ( 版) <https://letsencrypt.org/2015/08/07/updated-lets-encrypt-launch-schedule.html>

[7] Firefox でも Chrome (= Windows) でも、まだルート証明書が登録されていないようです。

[8] Let's Encrypt is Trusted ( 版) <https://letsencrypt.org/2015/10/19/lets-encrypt-is-trusted.html>

[9] Public Beta: December 3, 2015 ( 版) <https://letsencrypt.org/2015/11/12/public-beta-timing.html>

[10] Entering Public Beta ( 版) <https://letsencrypt.org/2015/12/03/entering-public-beta.html>

[23] Netlify: A World's First. Free SSL with Let's Encrypt ( 版) <https://www.netlify.com/blog/2016/01/15/free-ssl-on-custom-domains?utm_source=Netlify+and+BitBalloon&utm_campaign=a49e98de27-Netlify_Blog_19_free_ssl_with_lets_encrypt&utm_medium=email&utm_term=0_200b533eb5-a49e98de27-333018245>

[24] Leaving Beta, New Sponsors - Let's Encrypt - Free SSL/TLS Certificates ( 版) <https://letsencrypt.org//2016/04/12/leaving-beta-new-sponsors.html>

SSL

[25] Add tuxfamily.org (#186) (gradator著, ) <https://github.com/publicsuffix/list/commit/44d468c4c5fdb9c8118f9358d2ee1596d0160fba>

[26] letsencrypt-auto fails with PythonDialogBug on Ubuntu 14.04.2 LTS · Issue #1154 · certbot/certbot () <https://github.com/certbot/certbot/issues/1154>

[27] Rate Limits - Let's Encrypt - Free SSL/TLS Certificates () <https://letsencrypt.org/docs/rate-limits/>

[28] Certbot () <https://certbot.eff.org/>

[29] Get Certbot — Certbot 0.15.0.dev0 documentation () <https://certbot.eff.org/docs/install.html#running-with-docker>

[30] 「ロリポップ!」が無料の独自SSLを導入できる機能を提供開始 〜全プラン対象、サーバー月額料金のみでウェブサイトを簡単に常時SSL化〜 | プレスリリース | ニュース | GMOペパボ株式会社 () <https://pepabo.com/news/press/201707111300>

『独自SSL(無料)』機能は、無料の独自SSL「Let's Encrypt」を、「ロリポップ!」ユーザー専用ページから簡単に発行・設定できる機能です。従来提供している『独自SSL(PRO)』機能で導入できる独自SSLは、無料の独自SSLと比べて認証レベルが高いですが、ライトプラン以上をご契約の方しか導入いただけません。しかし、『独自SSL(無料)』機能は全てのプランでご利用いただけるので、どなたでもサーバー料金のみで独自SSLを導入いただけます。

[31] Wildcard Certificates Coming January 2018 - Let's Encrypt - Free SSL/TLS Certificates () <https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html>

[33] ACME v2 and Wildcard Certificate Support is Live - Issuance Policy - Let's Encrypt Community Support () <https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579>