認証が安いのであって、SSL が安いのではない。というツッコミはあるが、不正確だけど解りやすいのでこのタイトルにした。
結局 Let’s Encrypt はあきらめて、海外の格安認証業者で、認証してもらおうということになった。
調べたところ、Comodo が安く、そこそこの信頼性(大事件はあったけど、対処は悪くなかった)なので、 Comodo にすることにした。
国内でも扱っている業者はあるが、海外業者はもっと安いので、GOGETSSL という業者から買うことにした。
といっても、まずは、Comodo の90日間無料のものを購入し、様子見することに。
Domain Validation では、メールやHTTPなどの方法で認証できる。
HTTPで認証する場合は、特定のファイルがダウンロードできるようになり、そのファイルをHTTPでアクセスできるようにすることで認証される。 事前にブラウザでファイルが見られることを確認すれば、認証も余裕で通る。
無償期間が切れたら、Comodo の年間5ドル弱のやつを買おうかと思っている。
TweetRaspberry Pi で Let’s Encrypt しようと思った話。
Raspberry Pi 上で動作している nginx で HTTPS が使う必要が出てきて、オレオレ証明書を使っているんだけど、最近は警告が激しくて使いにくい。
それで、無料の認証がもらえる Let’s Encrypt を試してみた。
必要となるツールは certbot というやつだけど、Raspbian ではパッケージに入っていないようだ。なので、Certbot のホームページにある「Debian その他 nginx」の方法を試した。
https://certbot.eff.org/#debianother-nginx
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
sudo ./certbot-auto certonly --standalone -d www.sakisan.mydns.jp
基本的に、この方法で問題ない。はず。
だが、ドメインが mydns.jp を使っている都合で、
There were too many requests of a given type
と出てしまい。先に進まない。 どうも、mydns.jp ドメイン全体の制限が掛かってしまっているようで、なかなか厳しいことになっている。
海外だと格安のやつもあるみたいだから、検討するか。。。
Tweet