www.naney.org の TLS サーバ証明書の有効期限が2020年8月3日までなのでそろそろ更新だ。 さくらインターネットのキャンペーン中で安かった「ラピッドSSL」で3年の証明書を取得したのが2015年8月。その後3年待たず2017年8月に無料で3年分 SSL サーバ証明書発行となったので結局1,836円(税込)で5年間証明書を使うことができてしまっていたのだ。 「さくらのSSL」の「ラピッドSSL」は今だと年間2,970円。「JPRS ドメイン認証型」(1年990円(税込)に乗り換えかなと思って更新作業を開始。 で CSR を新しく生成しているところで、そういえばさくらのレンタルサーバは Let's Encrypt に対応していることを思い出した。Apple が2020年9月1日以降に発行されたサーバ証明書は有効期間が398日間を超えないものとするとしたことなどいろいろ変化してきているところなので、自動更新される Let's Encrypt の方が現時点では楽そうだ。 Let's Encrypt にしよう。 さくらのレンタルサーバで TSL 証明書を設定済みの場合はコントロールパネルでまず「SSL設定の全削除」をとのことなので、念のため今の秘密鍵・証明書をダウンロードしてから全削除。このタイミングで www.naney.org TLS 接続ができなくなる。 続けて「無料SSLを設定する」を実行すると、しばらくして証明書が発行され TLS 接続も有効になった。「設定には数分〜数時間かかる場合があります」のところ TLS 接続が止まっていたのは10分ちょっと。待っている間ちょっとドキドキした。個人サイトなので許容範囲かな。 CSR を作成する必要もなく、5年前に吐くほどの緊張感だったのと比べたら楽ちんであっけなかった。