「みんなのお仕事相談所」では、ユーザーさまのご依頼の相場や製作期間、
契約書やお金に関する悩みを気軽に相談できるQ&Aコミュニティです。
違反案件についてはよくある質問の「【共通】違反のお仕事とは」をご覧ください。
また、違反報告についてはよくある質問の「【共通】違反報告とは」をご確認ください。
CentOS6 Tomcat6 におけるLet's Encrypt のSSL適用について
- 回答数
- 4
- 閲覧回数
- 1300
: 時間があるときに
表題の件の構築の依頼を検討しておりどれくらいの相場感・費用になるかがわかりません。
下記に要件を書きますので、簡単な見積もりをいただけませんでしょうか。
1.作りたイメージ(コンセプトなど)
既に、CentOS6 Tomcat6 にて、サーバを構築しております。
Let's Encrypt によるSSLおよび自動更新の構築をお願いできないでしょうか
2.必要な機能
・Let's Encrypt の自動更新の、サーバへの適用
・および方法について、説明
3.ボリューム(ページ数など)
・成果物は、サーバへの適用
・作業方法については、適用する際のコマンドとファイルなどで結構です
4.その他備考(納期や言語など)
・時間が空いた時
・作業に関しては、外部よりリモート接続をいただけるWindowsマシンをご用意いたします。
Windowsマシンから、teraterm等で操作いただきます。
こちらを、私共のSEと画面を共有していただきながら作業いただきます。
よろしくお願い致します。
ベストアンサーに選ばれた回答
すべての回答
Certbotの設定と定期的にコマンドをcronなどで走らせるだけでは?
プラグインが導入されているのであれば10分で終わる作業です。
竹下様
ご回答ありがとうございました。
現在tomcatにSSL自体は設定しておりますが、いわゆる野良SSLサーバです。
こちらをLet's Encrypt に変更して、正規の認証されたSSLサーバとしたいのですが、
cornだけで対応可能でしょうか。
SSL証明はサイトの安全性を保障するものです。
野良SSLと正式のものであってもSSLの目的は同じです。
SSLに必要な鍵などの情報がそろっていれば入れ替えは可能です。
逆にLet's Encrypyから野良SSLに戻す事も可能です。
いわゆる野良 SSL サーバーの場合、Let's Encrypt に変更する場合に一番考慮しないといけなくなるのは証明書の更新の問題でしょうか。
Let's Encrypt の場合は有効期間が短いため、それなりの頻度で TLS (SSL) 証明書の更新が発生します。
自動的に証明書を取り直すスクリプトなどを利用して自動更新をかけるにしても、「Web サーバーが読み込んでいる証明書が最新の証明書である」という点を担保できないと意味がありません。
そういう意味では、cron 仕込むにしても「定期的な証明書の更新」の先に「Web サーバーやってる人に再読み込みをかける」は必須です。
Web サーバーの設定的には固定的なパスの証明書を読み込むようにしておいて、これはシンボリックリンクで参照し、Let's Encrypt の証明書を更新で取り直した際にリンク先を付けなおす、みたいな形がいいでしょうね。
実際に Let's Encrypt を使ってる訳ではないので推測ですが、利用者は多数いるので「その手のスクリプト自体、探せば存在しているのでは」という感じがありますね。
回答受付中!
-
タスク形式が選択できない
その他(タスク・作業)
-
ヒアリングフォームについて
その他の相談(受注者)
-
アンケート調査
サイト構築・ウェブ開発
-
確定申告について
フリーランス(エンジニア)
-
表示名について
その他の相談(受注者)
人気の相談
-
確定申告について(5)
フリーランス(エンジニア)
-
表示名について(4)
その他の相談(受注者)
-
アンケート調査 見積について(5)
サイト構築・ウェブ開発
-
評価がどのくらいまで落ちると受注確率が下がりますか?(6)
フリーランス(エンジニア)
-
CWの振込手数料負担は送金者負担であるべきでは?(7)
その他の相談(受注者)
解決済みの相談
-
ライティングのトライアルについて(3)
その他(仕事)
-
詐欺行為の注意喚起です。(1)
その他の相談(受注者)
-
サービス外申請について(2)
女性
-
契約途中終了について(4)
その他(働き方)
-
詐欺案件の対応について(9)
その他(仕事)
いわゆる野良 SSL サーバーの場合、Let's Encrypt に変更する場合に一番考慮しないといけなくなるのは証明書の更新の問題でしょうか。
Let's Encrypt の場合は有効期間が短いため、それなりの頻度で TLS (SSL) 証明書の更新が発生します。
自動的に証明書を取り直すスクリプトなどを利用して自動更新をかけるにしても、「Web サーバーが読み込んでいる証明書が最新の証明書である」という点を担保できないと意味がありません。
そういう意味では、cron 仕込むにしても「定期的な証明書の更新」の先に「Web サーバーやってる人に再読み込みをかける」は必須です。
Web サーバーの設定的には固定的なパスの証明書を読み込むようにしておいて、これはシンボリックリンクで参照し、Let's Encrypt の証明書を更新で取り直した際にリンク先を付けなおす、みたいな形がいいでしょうね。
実際に Let's Encrypt を使ってる訳ではないので推測ですが、利用者は多数いるので「その手のスクリプト自体、探せば存在しているのでは」という感じがありますね。
竹下様
ご返事の期間が遅くなり申し訳ございません。
本件、ありがとうございました。
本件ですが、私が用意させていただく環境(windows)へTightVNCを利用してリモート接続していただき、その環境でteraTermを利用して、該当のサーバ(tomcat)へご設定いただいた場合のお見積りをいただけますでしょうか。
■納品物
・tomcatへのLet's Encryptの設定
・tomcatへのLet's Encryptの設定の手順(簡単なエクセルで結構です)
以上、ご回答をお願いいたします。