下記当たりの記事がとても参考になりました。
- http://knowledge.sakura.ad.jp/knowledge/5573/
- https://hyper-text.org/archives/2016/10/lets_encrypt_ssl_quick_start.shtml
- https://letsencrypt.jp/usage/install-certbot.html
- https://hyper-text.org/archives/2015/01/full_time_ssl_website_quick_start.shtml
自分で確認した感じ。。。。
- 証明書系
- DV証明書がでる。まあSSL暗号化で利用する分程度に問題ない証明書と思えばよいのかな。
- 証明書のレベルってこんな感じ?
- DV証明書:ドメインとサイトが同じ管理者を確認。フィッシングなどでユーザ側のタイポとかのちょっとしたミスで別のサイトに行っても正しい証明書が出る。
- OV証明書:申請者企業があることを証明。フィッシングサイトを作ることもできるが、企業情報を認証局に送るので逃げることができない。(実際には、逃げるやり方はいっぱいあるだろけど。)
- EV証明書:信頼できる!(ようわからんが)
- 仕組み系
- certbotというツールが標準
- ACMEというプロトコルで実施する
- 取得できる証明書はドメインとサイトが「正しい」こと。
- 「正しい」のは1(certbotが稼働するなかで)認証局からWebサーバにアクセスして、想定されるコンテンツがあることを確認する。
- Webサーバは、以下のどちらの方法も可能。
- certbotが起動してくれる方法(デフォルト?)
- 既存で起動しているWebサーバにコンテンツを置く(オプションで-wしてdocumentrootパスを指定)する方法。
とりあえず、無料証明書うれしいっす!!
