無料のSSL認証

自己認証で証明書を作っても「オレオレ詐欺」じゃないけど「オレオレ証明」では何かと警告が出てうざい。
そこで無料にてに少々してくれるところがあるので、それを利用してみる。

Let's Encrypt SSLを使用

まずインストール
# cd /usr/ports/security/py-certbot
# make install clean

コマンドで認証するだけ
# certbot certonly --webroot -w HPのルードディレクトリ -d ドメイン名 -m メールアドレス --agree-tos
例として私のアドレスで、HPが/usr/local/www　の場合はこうなります。

# certbot certonly --webroot -w /usr/local/www/ -d miyakoshi.mydns.jp -m hogehoge＠miyakoshi.mydns.jp --agree-tos

通ると証明書は下記の場所にリンクが置かれます
証明書
/usr/local/etc/letsencrypt/live/miyakoshi.mydns.jp/cert.pem
証明書＋中間CA証明書
/usr/local/etc/letsencrypt/live/miyakoshi.mydns.jp/fullchain.pem
秘密鍵
/usr/local/etc/letsencrypt/live/miyakoshi.mydns.jp/privkey.pem
中間CA証明書
/usr/local/etc/letsencrypt/live/miyakoshi.mydns.jp/chain.pem

有効期限は90日になりますので、とりあえず毎月１回更新します。
cronに以下のコマンドを追加
自動更新
/usr/local/bin/certbot renew --force-renew && /usr/local/etc/rc.d/apache22 restart

設定ファイルは
/usr/local/etc/letsencrypt/renewal/
に置かれています。
ドメイン名が変わった場合などは削除などすると、自動更新から削除できると思います。

これで証明書が無効だとは出ないので、個人でも使えます。