Raspberry Pi で Let’s Encrypt (続き)

サイトを引っ越した。
引っ越しページも何も無く、唐突に動かしたので、元々、独り言ブログだったのが、さらに極まることに(笑)

以前、dynamic dns サービスの mydns と Let’s Encrypt の組み合わせで、制限に当たってうまくいかないという話と、格安 SSL に関する調査の話を書いた。
今回はそれの続き。

色々考えたんだけど、ドメインを取って、Let’s Encrypt を使うのと、無料DNSで格安SSLを使うのとで、どっちがいいかと考えると、金額的には変わらないし、同じくらいの金額でシンプルなドメイン名がとれるならと、結局、ドメインを取って無料SSLという、非常にオーソドックスな解決法に落ち着いた。

ドメイン名を買って、mydns に登録して、Let’s Encrypt で暗号化して今に至っている。 ドメインは某有名格安業者だが、dynamic dns の更新が Windows にしか対応していないので、DNS サーバは継続して、mydns を使うことにした。

Let’s Encrypt の更新も cron に登録したが、実際に更新されるのは 2ヶ月後になる。

サイト全体をSSL化することができたので、ついでに HTTP/2 にも対応した。

サーバーは Raspberry Pi だが、サクサク動いて、ちょっと感動的である。

Raspberry Pi で Let’s Encrypt

Raspberry Pi で Let’s Encrypt しようと思った話。

Raspberry Pi 上で動作している nginx で HTTPS が使う必要が出てきて、オレオレ証明書を使っているんだけど、最近は警告が激しくて使いにくい。
それで、無料の認証がもらえる Let’s Encrypt を試してみた。

必要となるツールは certbot というやつだけど、Raspbian ではパッケージに入っていないようだ。なので、Certbot のホームページにある「Debian その他 nginx」の方法を試した。
https://certbot.eff.org/#debianother-nginx

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

sudo ./certbot-auto certonly --standalone -d www.sakisan.mydns.jp

基本的に、この方法で問題ない。はず。

だが、ドメインが mydns.jp を使っている都合で、
There were too many requests of a given type
と出てしまい。先に進まない。 どうも、mydns.jp ドメイン全体の制限が掛かってしまっているようで、なかなか厳しいことになっている。

海外だと格安のやつもあるみたいだから、検討するか。。。