Let’s EncryptがようやくPublic Beta Programになったので、SSL化してみました。
IdenTrust社のクロスルート証明書であるため、ほとんどのブラウザに対応しているのもいいですね。
無料で個人のサイトでも手軽にSSL化できるようになったので積極的に使っていきたいです。
証明書の発行方法もGitからダウンロードしたスクリプトを実行するだけというのもいまどきな感じ。
DebianならApacheなどへの導入もすべて自動で出来るようですが、CentOSではすべて自動化は無理なようです。近いうちに正式リリースされると思うので、そのときには自動化できるようになっていることでしょう。
証明書の有効期限は90日で、60日毎の更新を推奨しているようです。これはリリース後も変わりません。
期限を短くすることで秘密鍵の危殆化や誤発行による被害を抑えられるというメリットがあるようです。発行はスクリプトによる自動化させることで更新はたいした手間でなくなるとのこと。なかなか新しい試みですね。
しばらく使ってみて様子をみていこうと思います。