用語集一覧へ
— Glossary
Let's Encrypt
読み: レッツエンクリプト
短い定義
Let's Encrypt は無料・自動・オープンな TLS 証明書発行機関 (CA) です。ドメイン認証 (DV) 証明書を 90 日間有効で発行し、certbot などのツールで自動更新できます。
詳細解説
Let's Encrypt は ISRG (Internet Security Research Group) が運営する非営利の認証局で、2015 年から無料 TLS 証明書を発行してきました。ACME プロトコルで証明書発行・更新を自動化でき、certbot / Traefik / Caddy / acme.sh などが対応。世界の HTTPS サイトの過半数が Let's Encrypt を使用しています。EV / OV 証明書は発行しない (DV のみ) が、暗号化強度自体は商用 CA の DV と同等です。
実装例 / 使い方
- 01Traefik で docker-compose に @letsencrypt 1 行追加で自動 HTTPS
- 02certbot --nginx でワンコマンド HTTPS 化
- 03ワイルドカード証明書 (*.example.com) も DNS-01 認証で取得可能
参考・出典
— IMPLEMENT
Let's Encryptを、実際に活用する
用語の意味は分かった。次は実装。EXBANK の無料診断で、貴社で具体的にどう活用できるかをご提案します。
営業時間 平日10-18時 / 通常24時間以内に返信