最終更新日:
注意: このページが翻訳された後、英語バージョンのページがアップデートされています。 () 英語で表示する
あなたのウェブサイトで HTTPS を有効にするためには、認証局 (Certificate Authority; CA) から証明書 (ファイルの一種) を取得する必要があります。Let’s Encrypt は認証局の1つです。あなたのウェブサイトのドメインのための証明書を Let’s Encrypt から取得するには、あなたが自分のドメインをコントロールする権利があることを示す必要があります。Let’s Encrypt では、ACME プロトコルというルールを使用するソフトウェアを使って、この証明を行います。このソフトウェアは、通常はあなたのウェブホスト上で実行します。
あなたに最適な方法を知るには、まず、あなたのウェブホストへのシェルアクセス (SSH アクセスとも言います) ができるかどうかを確認する必要があります。もし、cPanel や Plesk、WordPress などのように、完全にコントロールパネルだけを使ってウェブサイトを管理しているとしたら、シェルアクセスができない可能性が高いです。これを確認するには、あなたのホスティング・プロバイダに質問してみてください。
シェルへのアクセス権を持っている場合
シェルアクセスができるほとんどの人には、Certbot という ACME クライアントを使うのがおすすめです。証明書の発行とインストールを、ダウンタイムゼロで自動化できます。自動設定を使いたくない人のために、エキスパートモードも用意されています。とても簡単に使え、多数のオペレーティングシステムで動作し、たくさんのドキュメントもあります。Certbot のウェブサイトでは、各オペレーティングシステムやウェブサーバーごとの個別の設定方法について解説されています。
Certbot があなたの要件を満たさない場合や、他のクライアントを試してみたい場合には、Certbot の他にもたくさんの ACME クライアントが利用できます。ACME クライアントを自分で選んだ場合は、そのクライアントのドキュメントを参照してください。
別の ACME クライアントを使って実験を行う場合は、私たちが用意したステージング環境を利用して、レート・リミットの制限を受けないように気をつけてください。
シェルへのアクセス権を持っていない場合
シェルアクセスができない場合に Let’s Encrypt を利用する一番良い方法は、ホスティング・プロバイダが用意したサポートを利用することです。もし、あなたが利用するホスティング・プロバイダが Let’s Encrypt をサポートしている場合、あなたの代わりに無料の証明書をリクエスト、インストールし、自動的に最新の状態に更新してくれます。一部のホスティング・プロバイダでは、この機能は自分で設定から有効にする必要がある場合があります。それ以外のプロバイダでは、すべてのユーザーのために、自動で証明書が発行・インストールされるようになっています。
あなたが利用しているホスティング・プロバイダが Let’s Encrypt をサポートしているかどうかは、ホスティング・プロバイダのリストで確認してください。もしサポートされている場合は、ホスティング・プロバイダのドキュメントに書かれている Let’s Encrypt の設定方法に従ってください。
あなたのホスティング・プロバイダが Let’s Encrypt をサポートしていない場合には、問い合わせをしてサポートするようにリクエストすることができます。私たちは Let’s Encrypt を非常に簡単に導入できるように最善の努力を尽くしているため、プロバイダは利用者からの提案を喜んで聞いてくれるはずです。
ホスティング・プロバイダが Let’s Encrypt をサポートしない場合でも、カスタムの証明書をアップロードすることができる場合には、Certbot を自分のコンピュータにインストールして、マニュアル・モードで起動することで、対応することができます。マニュアルモードでは、特定のファイルをウェブサイトにアップロードすることにより、ウェブサイトがあなたのコントロールする権利があることを証明します。その後、Certbot はあなたがホスティング・プロバイダにアップロードした証明書を取得します。私たちはこの方法はおすすめしません。作業に時間がかかり、証明書の期限が切れるたびに、1年に何回も同じ作業を手動で行う必要があるからです。ほとんどの人にとっては、Let’s Encrypt をサポートしてくれるようにホスティング・プロバイダにリクエストするか、もしもプロバイダがサポートしようとしない場合には、別のプロバイダに乗り換えるのがよいでしょう。
助けを得る
どの ACME クライアントを選択するべきかわからない、特定のクライアントの使い方がわからない、Let’s Encrypt に関係する疑問があるなど、困ったときは、ぜひ助け合いのあるコミュニティ・フォーラムで相談してみてください。