無料で使えるlet's encrypt。最近は様々なところで使われています。設定も簡単でお試しサイトを作りたいときに便利です。SSL必須化を進めてる流れもあるので、お試しであってもHTTPSを使うことを意識した方が良い時代でもあると思います。


let's encryptでapacheの設定
     cd /usr/local
     cd certbot
     ./certbot-auto

と./certbot-auto を実行すると、そのまま設定画面になるので、 domainとemail addressを入力し、 https onlyか httpも共用かなど選択すると、設定ファイルが出来上がってます めでたしめでたし。

nginxで設定したい場合は
./certbot-auto —nginxでconfに設定ファイルが出来上がりますが、
それじゃなくてもapacheように作ったやるをそのまま使うイメージで
server {
        listen  443 ssl;
        server_name     secure.zem.jp;
        ssl_certificate         /etc/letsencrypt/live/example.jp/cert.pem;
        ssl_certificate_key     /etc/letsencrypt/live/example.jp/privkey.pem;
        root                    /usr/share/nginx/html;
        access_log  /var/log/nginx/ssl-access.log  main;
}

と設定して使えます。


また、3ヶ月という有効期間なので、crontabで
00 05 01 * * /usr/local/cerbot/certbot-auto renew —force-renew && /etc/init.d/httpd restart
とか設定しておくとハッピーです。