ミクレイシナリオ

お台場の観光情報や日々の雑記

WindowsでLet’s EncryptのSSL証明書をレンタルサーバー向けに発行する

   

以前からWindowsでレンタルサーバー向けにLet’s Encryptで発行出来る無料のSSL証明書を簡単に発行できないか……と思いつつ、letsencrypt-win-simpleというものが近いかなと感じていたのだけど、Windowsサーバーが動いている実機上でしか実行できなかったので、非常に悔しい想いをしていた。

ただ、最近v1.8.9にバージョンアップした際、更新された内容に「Add in FTP uploading」「Add in WebDav uploading」の文字が!

これは試さねば! ということで早速試してみた。
一応結果としてバリューサーバーとXREAでSNIのSSLで動作を確認できた。

ソフト上の手順はその名の通りシンプルで、立ち上がったコマンド上で作業を行っていく。

まずはメールアドレスの入力。

メールアドレスの入力

Let’s Encryptのサイト上ドキュメントを確認して、よければYを入力して次へ。

確認

ここまでの手順は次回以降記憶されている模様。

次は認証方法の選択で、以前のバージョンだと無かったレンタルサーバーに嬉しいFTP、WebDavが選択できる。

WebDav、FTPが選択できる
こちらはお好みでといったところ。Mのマニュアル操作はWindowsサーバーを持っていないのでよくわからない。

FTPにしてもWebDavにしても、公開ディレクトリに認証用ファイルを動的に配置し、Let’s Encryptのサーバーがその内容を確認して認証する仕組み。
そのため、公開ディレクトリを指定してやる必要がある。
WEB担であれば一度はやったことがあるかもしれないので例にあげると、Googleのサーチコンソールなどでhtmlファイルでドメイン所有者の確認を行っているようなイメージ。

これらの確認処理が完了すると、コンソールに証明書が発行された旨とその保存先が表示される。

発行されたファイルのうち、頭文字「ca-○○.pem」が中間証明書、「ドメイン名-key.pem」がプライベートキー(パスワードは掛かっていないらしいので、バリューサーバー、XREAだとフォームには適当な文字列で通った)、「ドメイン名-crt.pem」が証明書となる。

この前までLet’s EncryptがWindowsで使えない場合、仮想環境でも作ってLet’s Encrypt専用にDebianでも入れるか……と画策していただけに、このあっけなさは今後のSSLのあり方がまた一歩変わったなと実感できるものとなった。

 - Windows