Let's Encryptがcertbotへクライアントを変更、主要OSでは安易にインストール可能

今までLet’s Encryptを導入するにあたって、makeしないといけない、環境構築するのが…ということで、導入をためらっていたという方、多くないでしょうか。最近、letsencrypt-autoから、certbotと呼ばれるプログラムに変更があり、主要なLinux ディストリビューションではパッケージが存在する模様です。

gitなどの管理でも良いのでは?

ある意味、サーバー管理をきっちりとされている人であれば、gitで管理したほうが良いと思います。そのほうが最新のものが入りますし、なんにせよ問題があった時にgithubのIssueで言うことができます。

しかし、yumで管理したほうが「他のアップデートと一緒にアップデートをするため、アップデートの見落としが少ない」という利点があります。私のような趣味でサーバー管理をしていると、つい見落とすことがあります。

そのため、極力yumで管理をするようにしており、特にMovable Typeを導入するときにはcpanmでモジュールを山のように入れるため、なおさらです。(cpanmとyum、更にgitが加わると大変…。スクリプトにしてしまえばいいのでしょうが)

構築済みパッケージが配布されているディストリビューション一覧

すでにパッケージが配布されているディストリビューションを以下に挙げます。

  • Debian 8(jessie)
  • Ubuntu 16.04 (xenial)
  • Gentoo
  • Arch Linux
  • Fedora 23+
  • CentOS 6.0 / 7.0
  • FreeBSD
  • OpenBSD

ディストリビューションによっては、epelなどのレポジトリを入れる必要が有るため、簡単に行うことは難しいかもしれませんが…。

導入後に証明書を取得するには?

導入後に証明書を取得するためには、以下のコマンドを使うことで取得・更新を行うことが可能です。

今までletsencrypt-autoで取得していたのがcertbotに変わるだけです.

# 新規取得の場合
certbot certonly --webroot -w [webdir] -d [domain]
# 更新の場合
certbot certonly --webroot -w [webdir] -d [domain] --renew-by-default

詳しくはUser Guide — Certbot 0.9.0.dev0 documentationを見れば色々と掲載されています。(複数ドメインの場合など)

VPSで運用している人は導入の敷居が更に下がった

結論はこうなるのですが、makeやらrpmbuildをして導入するとどうしてもメンテナンスの時間が必要になりますし、サーバーにも負荷をかけてしまいます。

そのため、特にソフトウェアのプラグインなどを変えなくても良い場合は、yumを使ったほうが楽に管理することができます。アップデートなども他のものと同じように管理できるため、良いのではないでしょうか。

Author

Masaki Osugi

(フロントエンド&&インフラ&&ネットワーク&&Web)エンジニア兼デザイナもどき。気がついたら守備範囲広がり、何屋かよくわからない存在。