ISRG celebrates 10 years of helping build a brighter Internet →

はじめる

あなたのウェブサイトで HTTPS を有効にするためには、認証局 (Certificate Authority; CA) から証明書 (ファイルの一種) を取得する必要があります。 Let’s Encrypt は認証局の1つです。 Let’s Encrypt からウェブサイトのドメイン用の証明書を取得するには、あなたが自分のドメインをコントロールする権利があることを示す必要があります。 Let’s Encrypt では、ACME プロトコルというルールを使用するソフトウェアを使って、この証明を行います。このソフトウェアは、通常はあなたのウェブホスト上で実行します。

証明書を発行するのに最適な方法を知るには、まず、ウェブホストへのシェルアクセス (SSH アクセスとも言います) ができるかどうかを確認する必要があります。 もし、cPanelPleskWordPress などのように、完全にコントロールパネルだけを使ってウェブサイトを管理しているとしたら、シェルアクセスができない可能性が高いです。 これを確認するには、使用しているホスティング・プロバイダに問い合わせてください。

シェルへのアクセス権を持っている場合

シェルアクセスができるほとんどの人には、Certbot という ACME クライアントを使うのがおすすめです。 証明書の発行とインストールを、ダウンタイムゼロで自動化できます。 自動設定を使いたくない人のために、エキスパートモードも用意されています。 とても簡単に使え、多数のオペレーティングシステムで動作し、たくさんのドキュメントもあります。 Certbot のウェブサイトでは、各オペレーティングシステムやウェブサーバーごとの個別の設定方法について解説されています。

Certbot があなたの要件を満たさない場合や、他のクライアントを試してみたい場合には、Certbot の他にもたくさんの ACME クライアントが利用できます。 ACME クライアントを自分で選んだ場合は、そのクライアントのドキュメントを参照してください。

別の ACME クライアントを使って実験を行う場合は、私たちが用意したステージング環境を利用して、レート・リミットの制限を受けないように気をつけてください。

シェルへのアクセス権を持っていない場合

シェルアクセスができない場合に Let’s Encrypt を利用する一番良い方法は、ホスティング・プロバイダが用意したサポートを利用することです。 もし、あなたが利用するホスティング・プロバイダが Let’s Encrypt をサポートしている場合、あなたの代わりに無料の証明書をリクエスト、インストールし、自動的に最新の状態に更新してくれます。 一部のホスティング・プロバイダでは、この機能は自分で設定から有効にする必要がある場合があります。 それ以外のプロバイダでは、すべてのユーザーのために、自動で証明書が発行・インストールされるようになっています。

あなたが利用しているホスティング・プロバイダが Let’s Encrypt をサポートしているかどうかは、 ホスティング・プロバイダのリストで確認してください。 もしサポートされている場合は、ホスティング・プロバイダのドキュメンに書かれている Let’s Encrypt の設定方法に従ってください。

あなたのホスティング・プロバイダが Let’s Encrypt をサポートしていない場合には、問い合わせをしてサポートするようにリクエストすることができます。 私たちは Let’s Encrypt を非常に簡単に導入できるように最善の努力を尽くしているため、プロバイダは利用者からの提案を喜んで聞いてくれるはずです。

ホスティング・プロバイダが Let’s Encrypt をサポートしない場合でも、カスタムの証明書をアップロードすることができる場合には、Certbot を自分のコンピュータにインストールして、マニュアル・モードで起動することで、対応することができます。 マニュアルモードでは、特定のファイルをウェブサイトにアップロードすることにより、ウェブサイトがあなたのコントロールする権利があることを証明します。 その後、Certbot はあなたがホスティング・プロバイダにアップロードした証明書を取得します。 私たちはこの方法はおすすめしません。作業に時間がかかり、証明書の期限が切れるたびに、1年に何回も同じ作業を手動で行う必要があるからです。 ほとんどの人にとっては、Let’s Encrypt をサポートしてくれるようにホスティング・プロバイダにリクエストするか、もしもプロバイダがサポートしようとしない場合には、別のプロバイダに乗り換えるのがよいでしょう。

助けを得る

どの ACME クライアントを選択するべきかわからない、特定のクライアントの使い方がわからない、Let’s Encrypt に関係する疑問があるなど、困ったときは、ぜひ助け合いのあるコミュニティ・フォーラムで相談してみてください。