Let’s Let’s Encrypt(急遽追加)
スピーカー
inductor さん
参考:https://qiita.com/inductor/items/84483c003dd5f7fd7382
第 2 回は以下の日時で予定されています。 1月 27日 @ 8:00 PM - 9:00 PM
概要
SSLの簡単な仕組み、解説と、Let’s Encryptで証明書を取得してSSL Testの評価をA+にするところまでを行います。
前提条件: 見たいだけなら何もいりません。一緒にやりたい人はVPSでもなんでもいいのでグローバルIPの通るCentOS7.4のマシンを用意しておくと良いです。あとDNSのAレコードを事前にサーバーへ登録しておくとよりスムーズに進みます!
サーバーの作成はこのエントリーの内容に基づいて進めます。 が、インスタンスの建て方は自由なのでおまかせします!!!
目標(ゴール)
SSLの簡単な仕組み、解説と、Let’s Encryptで証明書を取得してSSL Testの評価をA+にするところまでを行います。
内容
スライド による説明
- 公開鍵認証
- 共通鍵認証
- SSL の仕組み
- Let's Encrypt について
サーバでの作業
このエントリー で CentOS 7.4 のサーバを作成。
DNS の A レコードを設定。
yum -y install certbot
nginx のコンフィグを設定しながら https://observatory.mozilla.org/ や https://www.ssllabs.com/ssltest/ を使用して http レスポンスヘッダや ssl 強度の変化、を検証。
ssl 強度を上げることによってセキュリティ的側面での効果も期待できるが、その分サイト運営側の制約も大きくなるので、どこまで強くするかもケースによるとのこと。
みなさんの Certbot での自動更新頻度はおおよそ月1回程度。