[20] [DFN[[[Let's Encrypt]]]] は、[[無料]]で [[DV]] [[証明書]]を発行できるサービスです。
[REFS[
- [2] [CITE[Let's Encrypt]] ([TIME[2015-02-20 10:12:42 +09:00]] 版)
- [11] [CITE@en[letsencrypt/letsencrypt]]
([TIME[2015-12-04 08:06:43 +09:00]] 版)
- [13] [CITE@en[Let's Encrypt Status]]
([[]] 著, [TIME[2015-12-07 17:58:05 +09:00]] 版)
- [12] [CITE@ja[Let's Encrypt(@letsencrypt)さん | Twitter]]
([TIME[2015-12-07 17:57:07 +09:00]] 版)
]REFS]
[32] [[日本語]]設定の(?) [[Google検索]]で一番最初に出てくる[[日本語]]サイトは本家とは関係ないので要注意。
信頼できる内容かどうか判断する方法がないので、必ず本家の情報をチェックしましょう。
[TIME[2018-01-10T14:47:27.100Z]]
* 利用回数制限
[15] [[証明書]]の発行頻度に [[eTLD]]+1 単位で制限があります。
[16] [[サブドメイン]]が多い時は、できるだけ1回の発行にまとめる ([CODE[-d]]
オプションを複数指定する) と発行回数を節約できます。
[17] 開発中の動作テストなどは、本番とは別の[[ドメイン]] ([[サブドメイン]]のみならず
[[eTLD]] も異なるもの) を使うのが賢明です。
[REFS[
- [14] [CITE@en[Public beta rate limits - Issuance Tech - Let's Encrypt Community Support]]
([[]] 著, [TIME[2015-12-07 20:29:01 +09:00]] 版)
]REFS]
* 再発行
[18] (頻度制限に抵触しない限り) 何度でも[[証明書]]を発行できます。
新しい[[証明書]]を発行するだけでは古い[[証明書]]は無効になりません。
[19] 3ヶ月で[[失効]]しますから、それよりも早めに (例えば1ヶ月毎に)
次の[[証明書]]を発行してそちらに差し替えるという運用が良いとされています。
* 応用
[21] [[HTTPS]] の他、 [[TLS]] を使う色々な[[プロトコル]]で使えます。
;; [22] ただし[[ドメイン]]の所有の確認は、今のところ [[HTTP]] や [[HTTPS]]
でしか行えないようです。
* メモ
[3] [CITE[Launching in 2015: A Certificate Authority to Encrypt the Entire Web | Electronic Frontier Foundation]] ([TIME[2015-02-21 15:19:50 +09:00]] 版)
[1] [CITE@ja[TLSの普及へサーバ証明書を無料発行、MozillaやCiscoが認証局を創設 - ITmedia エンタープライズ]]
( ([TIME[2015-02-12 15:40:32 +09:00]] 版))
[4] [CITE@ja[『証明書を無料で発行、HTTPSの導入を支援する「Let's Encrypt」』は何に使え、何に使えないのか - いろいろやってみるにっき]]
([TIME[2015-02-21 15:36:20 +09:00]] 版)
[5] [CITE@en[letsencrypt]]
([TIME[2015-02-21 15:37:04 +09:00]] 版)
[6] [CITE[Updated Let's Encrypt Launch Schedule]]
([TIME[2015-08-21 08:58:27 +09:00]] 版)
[7] [[Firefox]] でも [[Chrome]] (= [[Windows]]) でも、まだ[[ルート証明書]]が登録されていないようです。
[TIME[2015-10-09T13:25:52.900Z]]
[8] [CITE[Let's Encrypt is Trusted]]
([TIME[2015-10-23 06:36:49 +09:00]] 版)
[9] [CITE[Public Beta: December 3, 2015]]
([TIME[2015-11-13 01:39:59 +09:00]] 版)
[10] [CITE[Entering Public Beta]]
([TIME[2015-12-04 03:43:36 +09:00]] 版)
[23] [CITE@en[Netlify: A World's First. Free SSL with Let's Encrypt]]
([TIME[2016-01-16 11:01:35 +09:00]] 版)
[24] [CITE@en[Leaving Beta, New Sponsors - Let's Encrypt - Free SSL/TLS Certificates]]
([TIME[2016-04-13 09:03:22 +09:00]] 版)
[FIG(amazon)[
[[SSL]]
]FIG]
[25] [CITE@en[Add tuxfamily.org (#186)]]
([[gradator]]著, [TIME[2016-06-28 03:51:29 +09:00]])
[26] [CITE@en[letsencrypt-auto fails with PythonDialogBug on Ubuntu 14.04.2 LTS · Issue #1154 · certbot/certbot]]
([TIME[2016-08-22 10:41:01 +09:00]])
[27] [CITE@en[Rate Limits - Let's Encrypt - Free SSL/TLS Certificates]]
([TIME[2017-06-11 15:00:03 +09:00]])
[28] [CITE@en[Certbot]]
([TIME[2017-04-18 05:20:10 +09:00]])
[29] [CITE@en[Get Certbot — Certbot 0.15.0.dev0 documentation]]
([TIME[2017-05-09 08:16:09 +09:00]])
[FIG(quote)[
[FIGCAPTION[
[30] [CITE@ja[「ロリポップ!」が無料の独自SSLを導入できる機能を提供開始 〜全プラン対象、サーバー月額料金のみでウェブサイトを簡単に常時SSL化〜 | プレスリリース | ニュース | GMOペパボ株式会社]]
([TIME[2017-07-12 09:18:57 +09:00]])
]FIGCAPTION]
> 『独自SSL(無料)』機能は、無料の独自SSL「Let's Encrypt」を、「ロリポップ!」ユーザー専用ページから簡単に発行・設定できる機能です。従来提供している『独自SSL(PRO)』機能で導入できる独自SSLは、無料の独自SSLと比べて認証レベルが高いですが、ライトプラン以上をご契約の方しか導入いただけません。しかし、『独自SSL(無料)』機能は全てのプランでご利用いただけるので、どなたでもサーバー料金のみで独自SSLを導入いただけます。
]FIG]
[31] [CITE@en[Wildcard Certificates Coming January 2018 - Let's Encrypt - Free SSL/TLS Certificates]]
([TIME[2017-07-13 02:00:04 +09:00]])
[33] [CITE@en[ACME v2 and Wildcard Certificate Support is Live - Issuance Policy - Let's Encrypt Community Support]]
([TIME[2018-03-14 13:48:55 +09:00]])