無料のSSL証明書「Let’s Encrypt」が、2016年4月に本リリースになりました。早速、先月、EC2環境に導入する機会がありましたので、記事を書いてみたいと思います。

導入環境は、AWSのEC2サーバーです。諸事情で、オープンが延び延びになっていたWebサービスで、既に、RapidSSLのSSL証明書が設定されていましたが、オープンを控え、もうすぐ期限が切れそうとの事で、お客様に御相談頂いておりました。無料のSSL証明書があると、ご提案させて頂いた所、そのあたり、非常に理解のあるお客様で、導入してみる事になりました。

事前におさえていた導入手順自体は、簡単そうだったのですが、実際、やってみると、色々ありますね。letsencrypt-autoスクリプトで、必要なモジュールがインストールされるのですが、実際には、virtualenvモジュールが足りなくて、手動でのインストールが必要でした。また、ドメイン所有者の確認の為の、設置ファイルの確認フェーズで、Apacheのリライト設定が邪魔して、確認に失敗していましたが、それ以外は、ハマる箇所もなく、簡単に設置できました。これで、次回以降は、楽勝！！

「Let’s Encrypt」のSSL証明書は、３か月で期限が切れるとの事ですが、自動更新の設定も入れましたので、これで、Webサーバーを止める事なく、自動更新されます。SSL証明書の更新って、大概、期間的に余裕がない状態で、依頼が来る事が多いので、自動更新出来るってのは良いですね。

これまで、SSL証明書の発行って、主要ブラウザでデフォルト認識する証明書ってこの人達しか発行出来ないっていう閉鎖的な仕組みでしたが、大穴が開いた感じですね。ECサイトでは、EV証明書が商売的に有利に働く場面があるかもしれませんが、単に、通信経路の暗号化のみが必要な場面では、「Let’s Encrypt」のドメイン証明書で十分だと思います。

今後、数年で、基本SSLでの通信が当たり前の時代になるかもしれませんね。