SSLサーバー証明書の導入は、Webサイトの常時SSL化により必須になっています。SSLサーバー証明書は、有効期限があり更新を忘れると重大なトラブルを招くこともあります。
運用しているサイトが1サイトのみであれば手間もかかりませんが、50-100サイトなどの複数サイト ( マルチドメイン・マルチサイト )を運用時には、手動での更新は限界があります。
そのような場合に利用できる自動更新が可能なSSLサーバー証明書としては、Let`s Encryptがあります。
Let`s Encryptの特徴
- 無償で利用できるSSLサーバー証明書
- ドメイン認証型(DV)
- サーバー証明書の有効期間は90日間
Let`s Encryptを利用する際のSSLサーバー証明書の設定&自動更新の方法です。
運用するサーバーをしては、Powered BLUE 870 サーバーを利用します。Powered BLUE 870 サーバーは、CentOS/RedHat 7.x で動作するマルチドメインに対応のWebサイトを運用できるインターネットサーバーです。サーバーの設定は、すべてWeb GUIから行うことができます。
Powered BLUE 870 の特徴
- GUIからの操作に対応
- Mail/Web/DNS/ftp機能
- マルチドメイン/マルチサイト対応で複数のWebサイトを運用できる
- 固定IPアドレス1個で複数のWebサイトのSSL化に対応(SNI対応)
- Let`s Encrypt / WordPress / Roundcube / ownCloud / php 7.x 対応
- 多要素認証対応(SSLクライアント認証やワンタイムパスワード認証)
- CentOS / RedHat 7.x で動作
- サーバーやサービスの自動監視&サービスの自動復旧機能を装備
- パッチの自動適用モードを装備
- サードパーティソフトの運用に対応(サイボウズ・デスクネッツ・他)
- クラウド環境、仮想サーバーやハードウェアアプライアンスに対応
Let`s Encryptの導入&自動更新設定
インストール手順
フリープラグインのリストから「FreeSSL」を選択
インストールボタンを押します
適用する仮想サイトごとに、Let’s Encryptを有効にします
自動更新の欄にチェック
自動更新の欄にチェックを入れるだけで、SSLサーバー証明書の期限が切れる前に自動で更新を行います。
Powered BLUE 870にDNSの機能があるため、自前のDNSでの運用も可能です。50-100サイトのSSLサーバー証明書の管理&運用も簡単で、ひとり情シス環境でも無理なく運用ができます。
Webサイトの運用例
- 100個のWebサイトを固定IPアドレス1個で、常時SSL化をLet`s Encryptの自動更新により運用
- 各サイトにWordPressを導入して、常時SSL化で運用する
デモサイト
終わりに
デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの お問い合わせフォーム からご連絡ください。