テレビCM放映中!
  1. クラウドソーシングTOP
  2. みんなのお仕事相談所
  3. CentOS6 Tomcat6 におけるLet's Encrypt のSSL適用について
みんなのお仕事相談所
発注者からの相談
サイト構築・ウェブ開発の見積もり・相場に関する相談

CentOS6 Tomcat6 におけるLet's Encrypt のSSL適用について

解決済
回答数
4
閲覧回数
897
時間があるときに  : 時間があるときに

表題の件の構築の依頼を検討しておりどれくらいの相場感・費用になるかがわかりません。

下記に要件を書きますので、簡単な見積もりをいただけませんでしょうか。

1.作りたイメージ(コンセプトなど)
        既に、CentOS6 Tomcat6 にて、サーバを構築しております。
  Let's Encrypt によるSSLおよび自動更新の構築をお願いできないでしょうか

2.必要な機能
       ・Let's Encrypt の自動更新の、サーバへの適用
       ・および方法について、説明

3.ボリューム(ページ数など)
       ・成果物は、サーバへの適用
       ・作業方法については、適用する際のコマンドとファイルなどで結構です

4.その他備考(納期や言語など)
       ・時間が空いた時
       ・作業に関しては、外部よりリモート接続をいただけるWindowsマシンをご用意いたします。
        Windowsマシンから、teraterm等で操作いただきます。
        こちらを、私共のSEと画面を共有していただきながら作業いただきます。

よろしくお願い致します。

2018年05月02日 14:55

ベストアンサーに選ばれた回答

kondouさんからの回答

いわゆる野良 SSL サーバーの場合、Let's Encrypt に変更する場合に一番考慮しないといけなくなるのは証明書の更新の問題でしょうか。

Let's Encrypt の場合は有効期間が短いため、それなりの頻度で TLS (SSL) 証明書の更新が発生します。
自動的に証明書を取り直すスクリプトなどを利用して自動更新をかけるにしても、「Web サーバーが読み込んでいる証明書が最新の証明書である」という点を担保できないと意味がありません。

そういう意味では、cron 仕込むにしても「定期的な証明書の更新」の先に「Web サーバーやってる人に再読み込みをかける」は必須です。
Web サーバーの設定的には固定的なパスの証明書を読み込むようにしておいて、これはシンボリックリンクで参照し、Let's Encrypt の証明書を更新で取り直した際にリンク先を付けなおす、みたいな形がいいでしょうね。

実際に Let's Encrypt を使ってる訳ではないので推測ですが、利用者は多数いるので「その手のスクリプト自体、探せば存在しているのでは」という感じがありますね。

2018年05月02日 22:14
相談者からのお礼コメント

竹下様

ご返事の期間が遅くなり申し訳ございません。

本件、ありがとうございました。

本件ですが、私が用意させていただく環境(windows)へTightVNCを利用してリモート接続していただき、その環境でteraTermを利用して、該当のサーバ(tomcat)へご設定いただいた場合のお見積りをいただけますでしょうか。
■納品物
・tomcatへのLet's Encryptの設定
・tomcatへのLet's Encryptの設定の手順(簡単なエクセルで結構です)

以上、ご回答をお願いいたします。

2018年07月09日 11:14

すべての回答

竹下淳さんからの回答

Certbotの設定と定期的にコマンドをcronなどで走らせるだけでは?
プラグインが導入されているのであれば10分で終わる作業です。

2018年05月02日 16:58
竹下淳さんからの回答

https://letsencrypt.jp/usage/

ご参考までにどうぞ

2018年05月02日 16:58
相談者コメント

竹下様

ご回答ありがとうございました。
現在tomcatにSSL自体は設定しておりますが、いわゆる野良SSLサーバです。
こちらをLet's Encrypt に変更して、正規の認証されたSSLサーバとしたいのですが、
cornだけで対応可能でしょうか。

2018年05月02日 17:53
竹下淳さんからの回答

SSL証明はサイトの安全性を保障するものです。
野良SSLと正式のものであってもSSLの目的は同じです。
SSLに必要な鍵などの情報がそろっていれば入れ替えは可能です。
逆にLet's Encrypyから野良SSLに戻す事も可能です。

2018年05月02日 19:05
kondouさんからの回答

いわゆる野良 SSL サーバーの場合、Let's Encrypt に変更する場合に一番考慮しないといけなくなるのは証明書の更新の問題でしょうか。

Let's Encrypt の場合は有効期間が短いため、それなりの頻度で TLS (SSL) 証明書の更新が発生します。
自動的に証明書を取り直すスクリプトなどを利用して自動更新をかけるにしても、「Web サーバーが読み込んでいる証明書が最新の証明書である」という点を担保できないと意味がありません。

そういう意味では、cron 仕込むにしても「定期的な証明書の更新」の先に「Web サーバーやってる人に再読み込みをかける」は必須です。
Web サーバーの設定的には固定的なパスの証明書を読み込むようにしておいて、これはシンボリックリンクで参照し、Let's Encrypt の証明書を更新で取り直した際にリンク先を付けなおす、みたいな形がいいでしょうね。

実際に Let's Encrypt を使ってる訳ではないので推測ですが、利用者は多数いるので「その手のスクリプト自体、探せば存在しているのでは」という感じがありますね。

2018年05月02日 22:14
ご意見箱

× 今後表示しない