らをた広島

食べ歩きブログ

サーバーのSSL化 その1

15944989872_b958dc5552_z
SSLとはなんぞや?
SSL(Secure Sockets Layer)とはインターネット上でデータを暗号化して送受信する仕組み(プロトコル)のこと。
ヤフージャパンやAmazonFacebookTwitterYouTubeWikipedia食べログなどのほとんどのヒトが日常的に利用する大手サイトも軒並み「https」からはじまるURLを持ちブラウザのURL蘭に鍵のマークが表示されるのでSSL化されている。
これからは検索サイトもSSL化サイトがセキュリティがしっかりしていると見なされて優先的に検索される傾向にあるようで自分のサーバーで運営するサイトも遊びではなく仕事で使っているので、思い切ってSSL化することにした。
install-ssl-certificate
しかし個人でサイトをSSL化するにはなかなかハードルが高い。
調べてみたところSSLサーバー証明書は高い(年間数万円から数十万)しそれ以前にこれを全部丸投げで業者に依頼すると膨大になる。
そこで更に調べてみるとLet's Encryptというサイトが有りクライアントソフトウェア「Certbot」を使用することで、SSLサーバ証明書の取得・更新作業を自動化できるようだ。
SSLなう!からLet's Encrypt登録をすれば良いのだがここで必要になるのが
1.独自ドメイン
2.固定グローバルIPアドレス
3.DNSサーバー
ドメインは持っていたので固定グローバルIPアドレスを取得する事にした。
プロバイダーはぷららなのでダブルルートオプション固定IPアドレスプラン(月々2052円)に申し込んだ。
さて今度はDNSサーバーだが年間6000円でドメイン登録業者から借りるか自分で立ち上げるかの選択になるがダメ元でやってみることにした。

毎度のことながらこの記事は自分が忘備録として書いているだけなので正確性も保証しかねるし問題が起きても質問にも答えられないし責任も取れない。
debianはフリーのLinuxOSなのでそのへんは全て自己責任ということになるのを覚悟で実行してもらいたい。