WebサービスでHTTPSを有効にする

Question

SSL 証明書を取得し、HTTPS を使用するプログラムに、安全な接続のためにその証明書を使用するように指示する必要があります。

証明書を取得するには、一般的に次の 3 つのオプションがあります。

注意点

有料の証明書には費用がかかり、通常は無料の証明書が提供する以上のものは何も提供されません。
無料のサードパーティ証明書には、一定の条件や制限がある場合があります。たとえば、暗号化しましょうは、無料の証明書に適したオプションです。ただし、取得した Let's Encrypt 証明書は 3 か月ごとに更新する必要があります (これは簡単ですが、他の証明書では必ずしも必要ではありません)。
いわゆる自己署名証明書(自分で生成した証明書) は主要な Web ブラウザーでは信頼されないため、通常は証明書が信頼できないという警告が表示され、ユーザーはサイトやアプリケーションから離れるよう促されます。ユーザーはこれらの警告を無視できることが多いですが、これらの証明書はテストや、証明書の有効性を確認する必要がないことが多いアプリケーション (個人の電子メールサーバーや FTP など) での使用に適しています。

Let's Encryptを使用する場合は、次の点を確認する必要があります。サートボット(Linuxなど) またはゼロSSL(Windows) ACME アプリケーションをサーバー上で実行します。

Answer 1

SSL 証明書を取得し、HTTPS を使用するプログラムに、安全な接続のためにその証明書を使用するように指示する必要があります。

証明書を取得するには、一般的に次の 3 つのオプションがあります。

注意点

有料の証明書には費用がかかり、通常は無料の証明書が提供する以上のものは何も提供されません。
無料のサードパーティ証明書には、一定の条件や制限がある場合があります。たとえば、暗号化しましょうは、無料の証明書に適したオプションです。ただし、取得した Let's Encrypt 証明書は 3 か月ごとに更新する必要があります (これは簡単ですが、他の証明書では必ずしも必要ではありません)。
いわゆる自己署名証明書(自分で生成した証明書) は主要な Web ブラウザーでは信頼されないため、通常は証明書が信頼できないという警告が表示され、ユーザーはサイトやアプリケーションから離れるよう促されます。ユーザーはこれらの警告を無視できることが多いですが、これらの証明書はテストや、証明書の有効性を確認する必要がないことが多いアプリケーション (個人の電子メールサーバーや FTP など) での使用に適しています。

Let's Encryptを使用する場合は、次の点を確認する必要があります。サートボット(Linuxなど) またはゼロSSL(Windows) ACME アプリケーションをサーバー上で実行します。

関連情報