Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Tokaido LUG 2016.02.20
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
ahiru
February 20, 2016
Technology
930
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Tokaido LUG 2016.02.20
東海道らぐ 2016年2月オフな集まり
ahiru
February 20, 2016
More Decks by ahiru
See All by ahiru
tokaido lug 2019-03-09
na0ki
1
170
OSC名古屋東海道らぐLT
na0ki
0
700
mWWDC2017
na0ki
0
550
osc hamanako 2017 LT
na0ki
1
140
OSC Osaka 2017 LT
na0ki
0
180
OSC Nagoya Tokaidou LUG LT
na0ki
0
170
Other Decks in Technology
See All in Technology
10年間のブログ発信を振り返って見えたWebアプリケーションエンジニアとしての軌跡
stefafafan
0
160
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
6
1.5k
AI駆動開発を通して感じた、 AI時代のデザイナーの役割変化
whisaiyo
4
2.3k
ACE-Step-1.5で見る 音楽生成AIのしくみと“破綻だけ直す”Retake機能の開発【zennfes spring 2026 登壇資料】
personabb
1
530
2026TECHFRESH畢業分享會 - 葬送的通靈師:化系統與用戶雜訊成行動訊號
line_developers_tw
PRO
0
1.3k
2026TECHFRESH畢業分享會 - Lightning Talk - 打造精準高效的 MCP 設計模式與測試實務
line_developers_tw
PRO
0
1.3k
AIAU_UMEMOGU_ninomiya_slide
ninomiya_ii
0
230
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
4
3k
OTel × Datadog で 「AI活用」を計測し、改善に繋げる
shihochan
1
390
LayerXにおけるセキュリティ管理の現在地と次の一手
tosho
0
240
小さく始める AI 活用推進 ― 日経電子版 Web チームの事例/nikkei-tech-talk47
nikkei_engineer_recruiting
0
300
Kiroで書いた 設計書 が AI レビューの 採点基準 になる
ezaki
0
130
Featured
See All Featured
Documentation Writing (for coders)
carmenintech
77
5.4k
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
330
Heart Work Chapter 1 - Part 1
lfama
PRO
7
36k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
akashhashmi
0
370
Rails Girls Zürich Keynote
gr2m
96
14k
Side Projects
sachag
455
43k
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.3k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
Six Lessons from altMBA
skipperchong
29
4.3k
Practical Orchestrator
shlominoach
191
11k
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
aleyda
1
2k
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
230
Transcript
東海道らぐ 2016年2月オフな集まり
自己紹介 lあひる lNitech lTwitter lEJUG
Let’s Encrypt の導入 lオレオレSSLよさらば lLet’s Encrypt とは l導入方法 lデモ https://letsencrypt.org
オレオレSSLよさらば こんにちはLET’S ENCRYPT
オレオレSSLよさらば
ようこそLET’S ENCRYPT
None
Let’s Encrypt とは ついでに利点・欠点適当に
Let’s Encrypt とは ドメイン認証のSSLサーバ証明書を無料で発行してくれる認証局(CA) Internet Security Research Group (ISRG)が運営している üIRSGはMozilla,
Akamai, Ciscoなどが参加している公益法人 参考URL: https://letsencrypt.org/about/ https://letsencrypt.org/isrg/
利点 l無料でSSL証明書が手に入る l更新が自動化ができ、楽 lAppleのATS(App Transport Security)などもパスできる
欠点 lwebrootでポートの指定ができない(80番ポートに固定されてる) l有効期限が90日と短い
導入方法 超簡単
インストール ~$ git clone https://github.com/letsencrypt/letsencrypt ~$ cd letsencrypt ~/letsencrypt$ ./letsencrypt-auto
--help
SSLの取得の方法 lapache lnginx lmanual lstandalone lwebroot ← メインで
apache lApache 2.4 への証明書のインストールを自動的に行ってくれる
nginx lテスト段階のプラグインのため未検証 lおそらく Apache プラグインと同様の仕組み(を期待する) lletsencrypt-auto でインストールされない(公式のDocより)
manual lドメイン認証を手動で行う l指定された認証用ファイルを対象のサーバのドキュメントルート以 下に手動で設置する lサーバ証明書を使用するWebサーバ以外で取得ができる
standalone lSSL/TLS サーバ証明書の取得のみを行う lletsencrypt が一時的にWebサーバを建てて証明書を取得 l認証時にletsencryptのサーバがTCP80か443ポートを使うので、該 当ポートでWebサーバを起動している場合は、一旦止める必要が ある
webroot l起動中のWebサーバのドキュメントルートに認証用のファイルを自 動で設置し証明書の取得を行う l起動中のWebサーバを止める必要がない(取得だけなら) l更新した証明書の読み込みのためのWebサーバの再起動は必要
webroot を用いた証明書取得の例
証明書の場所 l/etc/letsencrypt/live/ドメイン名/ に以下の4種類が設置される l証明書 lcert.pem l証明書+中間CA証明書 lfullchain.pem l秘密鍵 lprivKey.pem l中間CA証明書
lchain.pem
設置
設置 lssl_certificate には fullchain.pem を使用する lcert.pem を使用するとブラウザによっては 中間CA がないとおこら れるので注意(ちゃんと
chain.pem を設定している場合は多分大丈 夫)
更新 l~/letsencrypt$ letsencrypt-auto renew --force-renew lドメインごとの更新はまだ対応していない(全部のドメインの更新に なる) lドメインごとに更新したい場合は初回取得時のように certonly で
行う l60日に一回cronあたりでこのコマンドを実行させればよさそう l公式が更新スクリプトの公開をしている
更新 https://letsencrypt.org/howitworks/ より
デモ
参考リンク 公式 lhttps://letsencrypt.org/ lhttps://letsencrypt.org/howitworks/ lhttp://letsencrypt.readthedocs.org/en/latest/using.html 非公式 lhttps://letsencrypt.jp/usage/ (日本語) lhttps://blog.apar.jp/linux/3619/ (使ってみたブログ)
ご清聴ありがとうございました
na0ki
stefafafan
oracle4engineer
whisaiyo
personabb
line_developers_tw
ninomiya_ii
shihochan
tosho
nikkei_engineer_recruiting
ezaki
carmenintech
skoyamalab
lfama
akashhashmi
gr2m
sachag
inesmontani
morganepeng
skipperchong
shlominoach
aleyda
jacobtomlinson
