質問
- Let's Encrypt
-
本文:
皆様 初めまして。
無料のSSLを探していたので、Let's Encryptをネットオウルさん経由でhttpsへ以降しようと考えています。
現在、運用は別の共有レンタルサーバーにて行っていますが、現在のサーバー内のサービスで完結させる(無料はないので、格安SSL)場合と、ネットオウルでLet's Encrypt→現在のサーバーで行う場合の違いやリスクはあるのでしょうか。
SSLボックスのサービスが無くなってしまったらどうなるのか など 少しでもリスクが増えるようならば、有料で済まそうと考えております。
ただ、複数ドメインを運用しているので、できれば無料でと思っております。
- 緊急度:通常投稿者:nao9815さん投稿時間:2016/10/19 14:17
回答 No.5323
-
本文:
> ちなみにジョバンニさんが5ドメイン程度を長期運用すると想定した場合は
高額証明書 低額、無料 のどれを選びますか?
5ドメインくらいなら、低額の証明書3個くらいと、無料の2個位かな。
- 投稿者:ジョバンニさん 投稿時間:2016/10/19 18:52
質問者からのコメント
返信有難うございます。
>5ドメインくらいなら、低額の証明書3個くらいと、無料の2個位かな。
なるほど。使い分けてみるのもアリですね。
自分も主要サイトは低額にして残りは無料でやってみようか...
参考になりました。
これにて閉めさせて頂きます。
有難う御座いました。
クラウド型高速レンタルサーバー
無料レンタルサーバー
無料サーバー付きドメインサービス
格安SSL証明書
回答 No.5322
この回答がベストアンサーです
使おうとしているWEBサーバーが、どちらの証明書も受け入れるなら、運用的には大差はない。(サーバーによっては、自分のところで発行した証明書しか受け入れないところもあるので、その辺は要確認)
「SSLボックスのサービスが無くなって」も、Let's encript の証明書は、
https://letsencrypt.org/
から直接発行して貰えるので、(技術力さえあれば)、「サービスが無くなって」という心配は無い。
letsenctipt自体が無くなる可能性は、GoogleとかCisco,Mozillaなどの名立たる団体が応援しているので、あまり無いだろう。
運用上で、一番問題になりそうなのは、letsencriptの証明書は、有効期間が3ヶ月とかなり短い点で、更新を手動でしようとするならかなり面倒くさいことになるだろう。
letsencriptが想定している典型的なユーザーは、Root権限を持っているlinux上のWEBサーバーの管理人であって、そのような管理人であれば、月に一度程度の自動更新のスクリプトを実行することは容易にできると想定しているので、証明書更新は自動で行うことを前提にしている。
一方で、SSLボックスのletsencriptの想定しているターゲットは、Root権限を持たないWEBサーバーの管理人なので、ユーザーのレベルは低く想定しているが、旧来の証明書更新の手順を一々実行することになるので、更新はかなり煩雑になるはず。
ま、複数ドメインの証明書を安く入手したいのであれば、https://www.startssl.com/
なんてのもありますよ。無料だと非商用とかの制限が付きますが、商用利用でも少しばかりの費用をだせば後はほぼ無制限に無料です。
質問者からのコメント
早い!
返信有難うございます。
現在コアサーバーを使用していますが、他所からの証明書も受け入れているようです。
ネットオウル経由であれば、更新が簡単にできると想定していたのですが、そうでもなさそうですね。
とりあえずのテストも兼ねているので、1ドメイン程度であれば有料のものでも良さそうです。
>複数ドメインの証明書を安く入手したいのであれば
他にも色々あるようですね。解説ブログも多いのでこちらの導入も検討してみます。
ちなみにジョバンニさんが5ドメイン程度を長期運用すると想定した場合は
高額証明書 低額、無料 のどれを選びますか?
参考にお聞かせ下さい。