- S.Panelサービストップ>
- S.Panelサポートトップ>
- Let's Encrypt>
- Let's Encrypt 証明書取得手順
Let's Encrypt 証明書取得手順
Let's Encrypt 証明書は無料で取得できるドメイン認証のSSL証明書です。
SSL証明書には、ドメイン認証証明書/組織認証認証証明書/EV証明書の3タイプがあります。
ドメイン認証証明書タイプのLet's Encrypt 証明書は、誰が所有しているドメインかは証明しませんが、正しくインストールされていればほとんどのブラウザ・スマートフォンで正常に暗号化機能を利用することができます。
Let's Encryptが対応を確認しているブラウザ、スマートフォンのリストは、Certificate Compatibilityを参照してください。
Let's Encryptの証明書の取得とインストールスクリプトセットアップ実施
Let's Encryptの証明書の取得とインストールは、pythonで書かれたcertbot-autoというスクリプトで行うことができます。
ただし、デフォルトのままでは実行の際に様々な後処理が必要になるため、SPEEDEXでは、certbot-autoスクリプトのセットアップとS.Panelサーバー側の準備を行うスクリプトのセットアップを有償で実施します(実施費用:1ドメインあたり25,000円(税抜))。
スクリプトを使えば、サーバー上で利用されているすべてのホストでLet's Encryptの証明書を利用することができます。また、取得した証明書は自動更新されます。
現時点では Webmin サーバーでは準備ができていません。
Let's Encryptサービスは日々アップデートが進行中です。
セットアップご発注の際は、以下をご確認ください。
-
サーバー管理者が「certbot-auto スクリプト、S.Panelサーバー側の準備を行うスクリプト」に変更を行った場合、SPEEDEXにサポートを求めることはできません。 また、SPEEDEXは一切の責任を負いません。
-
本サイトで紹介している以外の手順で「certbot-auto スクリプト、S.Panelサーバー側の準備を行うスクリプト」を利用した場合、SPEEDEXにサポートを求めることはできません。 また、SPEEDEXは一切の責任を負いません。
-
Let's Encryptには利用制限があり、Rate Limitsに記載されています。この制限の対象となる利用により発生したトラブルについては、SPEEDEXにサポートを求めることはできません。また、SPEEDEXは一切の責任を負いません。
-
将来、Let's Encryptがポリシー変更を行った場合、「certbot-auto スクリプト、S.Panelサーバー側の準備を行うスクリプト」が利用できなくなる可能性があります。 その場合、SPEEDEXは新しいポリシーに対応したスクリプトの開発に努めますが、対応スクリプトの無償提供を保証するものではありません。
Let's Encrypt 証明書取得手順
Let's Encryptの利用制限に抵触しない限り、S.Psnelサーバーで利用されているすべてのホストでLet's Encrypt証明書が取得できます。
S.Psnelサーバーで利用されているホストでは、以下の手順でLet's Encrypt証明書を取得可能です。詳細はリンク先ページをご確認ください。
- S.Panel コントロールパネルで対象ホストのSSL利用を設定
- S.Panelサーバー側の準備を行うスクリプトを実行し、Let's Encrypt フォーマットの Apache の設定ファイルを作成
- S.Panelサーバーにshellログインし、root権限でcertbot-autoコマンドを実行
- S.Panelサーバーに shellログインし、root権限でLet's EncryptフォーマットのApache設定ファイルをS.Panelコントロールパネルフォーマットに変更
