Certbotについて
Certbotとは?
Certbotは、手動で管理しているウェブサイトでHTTPSを有効にするために、Let's Encryptの証明書を自動的に使用するための、無料のオープンソースソフトウェアツールです。
Certbotは、デジタルプライバシー、言論の自由、イノベーションを擁護する、カリフォルニア州サンフランシスコを拠点とする501(c)3非営利団体である、エレクトロニック・フロンティア財団(EFF)によって作成されました。
Certbotはあなたに適していますか?
ウェブサイトにHTTPS証明書のセキュリティとプライバシーのメリットを追加したい場合、Certbotは必要ないかもしれません。多くのホスティングプロバイダは、HTTPSを有効にするための内部ツールを備えています。Certbotを使用する前に、お使いのホスティングプロバイダがそのいずれであるか確認してください。
次のような場合は、Certbotが適している可能性があります。
- 以下に慣れているコマンドライン,
コマンドラインとは、テキストベースのコマンドを入力してコンピュータと対話し、テキストベースの応答を受け取る方法です。Certbotは、通常、Unix系サーバー上のコマンドラインインターフェースから実行されます。ほとんどの目的でCertbotを使用するには、ウェブサーバーのコマンドラインにインストールして実行できる必要があります。通常、これはSSH経由でアクセスします。
コマンドラインとは、テキストベースのコマンドを入力してコンピュータと対話し、テキストベースの応答を受け取...
- 既にオンラインのHTTPウェブサイトがある
Certbotは通常、既存のHTTPサイトをHTTPSで動作するように切り替え(その後、必要に応じてサイトのHTTPS証明書を継続的に更新する)ために使用されます。一部のCertbotドキュメントでは、ポート80でHTTPを使用してアクセスできる稼働中のウェブサイトがあることを前提または推奨しています。これは、たとえば、ウェブブラウザを使用してhttp://を使用してドメインにアクセスすると、ウェブサーバーが応答し、何らかのコンテンツが表示されることを意味します(サイトの最終バージョンではなく、デフォルトのウェルカムページであっても)。Certbotの一部の使用方法ではこれが前提条件となるため、HTTPでサイトが既に設定されている場合は、よりスムーズなエクスペリエンスが得られます。(ポリシー上、サイトにこの方法でアクセスできない場合は、Certbotで証明書を取得するためにDNS検証を使用する必要がある可能性があります。)
Certbotは通常、既存のHTTPサイトをHTTPSで動作するように切り替え(その後...
オンラインのHTTPウェブサイトがあるで、既にオンラインのウェブサイトCertbotは通常、既存のHTTPサイトをHTTPSで動作するように切り替え(その後、必要に応じてサイトのHTTPS証明書を継続的に更新する)ために使用されます。一部のCertbotドキュメントでは、ポート80でHTTPを使用してアクセスできる稼働中のウェブサイトがあることを前提または推奨しています。これは、たとえば、ウェブブラウザを使用してhttp://を使用してドメインにアクセスすると、ウェブサーバーが応答し、何らかのコンテンツが表示されることを意味します(サイトの最終バージョンではなく、デフォルトのウェルカムページであっても)。Certbotの一部の使用方法ではこれが前提条件となるため、HTTPでサイトが既に設定されている場合は、よりスムーズなエクスペリエンスが得られます。(ポリシー上、サイトにこの方法でアクセスできない場合は、Certbotで証明書を取得するためにDNS検証を使用する必要がある可能性があります。)
ポート80が開いている異なるインターネットサービスは、異なるTCPポート番号を使用することで区別されます。暗号化されていないHTTPは通常TCPポート80を使用し、暗号化されたHTTPSは通常TCPポート443を使用します。certbot --webroot、certbot --apache、またはcertbot --nginxを使用するには、Certbotを使用するサーバーでホストされているオンラインの既存のHTTPウェブサイトが必要です。このサイトは、ポート80でインターネットの他の部分からアクセスできる必要があります。certbot --standaloneを使用するには、既存のサイトは必要ありませんが、サーバーのポート80への接続がファイアウォール(インターネットサービスプロバイダまたはウェブホスティングプロバイダが実行している可能性のあるファイアウォールを含む)によってブロックされていないことを確認する必要があります。不明な場合は、ISPまたはホスティングプロバイダに確認してください。(DNS検証を使用すると、Let's Encryptがサーバーへのインバウンド接続を確立する必要がないため、この方法では特に、既存のHTTPウェブサイトやポート80での接続を受信する機能は必要ありません。)
異なるインターネットサービスは、異なるTCPポート番号を使用することで区別されます。暗号化されていないHTTP...
ポート80が開いている,ポート80異なるインターネットサービスは、異なるTCPポート番号を使用することで区別されます。暗号化されていないHTTPは通常TCPポート80を使用し、暗号化されたHTTPSは通常TCPポート443を使用します。certbot --webroot、certbot --apache、またはcertbot --nginxを使用するには、Certbotを使用するサーバーでホストされているオンラインの既存のHTTPウェブサイトが必要です。このサイトは、ポート80でインターネットの他の部分からアクセスできる必要があります。certbot --standaloneを使用するには、既存のサイトは必要ありませんが、サーバーのポート80への接続がファイアウォール(インターネットサービスプロバイダまたはウェブホスティングプロバイダが実行している可能性のあるファイアウォールを含む)によってブロックされていないことを確認する必要があります。不明な場合は、ISPまたはホスティングプロバイダに確認してください。(DNS検証を使用すると、Let's Encryptがサーバーへのインバウンド接続を確立する必要がないため、この方法では特に、既存のHTTPウェブサイトやポート80での接続を受信する機能は必要ありません。)
- および、ウェブサイトを以下で管理している専用サーバー,
専用サーバーとは、単一のウェブサイト管理者向けのコンテンツまたはサービスのみをホストするサーバーです。
専用サーバーとは、単一のウェブサイト管理者向けのコンテンツまたはサービスのみをホストするサーバーです...
仮想プライベートサーバー仮想プライベートサーバーとは、顧客がオペレーティングシステムとソフトウェア環境全体を制御できる完全なサーバー環境です。これにより、顧客はこのサーバー環境のシステム管理者になることができます。これは(共有ホスティングに続く)2番目に一般的な種類のウェブホスティング環境であり、Amazon AWS、Azure、DigitalOcean、Linodeなどの主要プロバイダによって提供されています。ほとんどのCertbotの成功ユーザーは、VPS環境でCertbotを実行しています。
仮想プライベートサーバーとは、顧客がオペレーティングシステム全体を制御できる完全なサーバー環境です...
仮想プライベートサーバー、またはサーバー - 仮想プライベートサーバー(VPS)仮想プライベートサーバーとは、顧客がオペレーティングシステムとソフトウェア環境全体を制御できる完全なサーバー環境です。これにより、顧客はこのサーバー環境のシステム管理者になることができます。これは(共有ホスティングに続く)2番目に一般的な種類のウェブホスティング環境であり、Amazon AWS、Azure、DigitalOcean、Linodeなどの主要プロバイダによって提供されています。ほとんどのCertbotの成功ユーザーは、VPS環境でCertbotを実行しています。
クラウドホスト型サーバークラウドホスティングとは、通常、ウェブホスティング会社に属するサーバーで、他の誰かのインフラストラクチャを使用してウェブサイトがホストされるあらゆる状況を指します。これは、自宅で実行されている物理マシンなど、個人サーバーでホストされているウェブサイトとは対照的です。
クラウドホスティングとは、通常、ウェブホスティング会社に属する、他の誰かのインフラストラクチャを使用してウェブサイトがホストされるあらゆる状況を指します。
クラウドホスト型サーバーであり、以下を介してアクセスできるクラウドホスティングクラウドホスティングとは、通常、ウェブホスティング会社に属するサーバーで、他の誰かのインフラストラクチャを使用してウェブサイトがホストされるあらゆる状況を指します。これは、自宅で実行されている物理マシンなど、個人サーバーでホストされているウェブサイトとは対照的です。
sshSSH(「セキュアシェル」の略)は、リモートサーバーに接続し、そのサーバーのコマンドラインにアクセスするためのテクノロジーであり、多くの場合、それを管理するために使用されます。サーバーの管理者は、他の人にSSHアクセスを許可したり、SSHアクセスを直接使用してサーバーをリモートで管理したりできます。SSHは通常、Unix系オペレーティングシステムを実行しているサーバーにアクセスするために使用されますが、SSHを使用するために自分のコンピュータがUnixを実行している必要はありません。通常、ターミナルでssh username@example.comなどのコマンドを入力して、コンピュータのコマンドラインからSSHを使用します。特に自分のコンピュータがLinuxまたはmacOSを実行している場合はそうです。ログイン後、サーバーのコマンドラインにアクセスできるようになります。コンピュータでWindowsを使用している場合は、PuTTYなどの専用のSSHアプリケーションを使用することもできます。ほとんどのCertbotユーザーは、SSH経由でリモートサーバーのコマンドプロンプトからCertbotを実行しています。
SSH(「セキュアシェル」の略)は、リモートサーバーに接続し、アクセスするためのテクノロジーです...
ssh、および、以下の実行能力があるSSHSSH(「セキュアシェル」の略)は、リモートサーバーに接続し、そのサーバーのコマンドラインにアクセスするためのテクノロジーであり、多くの場合、それを管理するために使用されます。サーバーの管理者は、他の人にSSHアクセスを許可したり、SSHアクセスを直接使用してサーバーをリモートで管理したりできます。SSHは通常、Unix系オペレーティングシステムを実行しているサーバーにアクセスするために使用されますが、SSHを使用するために自分のコンピュータがUnixを実行している必要はありません。通常、ターミナルでssh username@example.comなどのコマンドを入力して、コンピュータのコマンドラインからSSHを使用します。特に自分のコンピュータがLinuxまたはmacOSを実行している場合はそうです。ログイン後、サーバーのコマンドラインにアクセスできるようになります。コンピュータでWindowsを使用している場合は、PuTTYなどの専用のSSHアプリケーションを使用することもできます。ほとんどのCertbotユーザーは、SSH経由でリモートサーバーのコマンドプロンプトからCertbotを実行しています。
sudo.Sudoは、Unix系オペレーティングシステムで特定のコマンドをroot(システム管理者)として実行するための最も一般的なコマンドです。root以外のユーザーとしてサーバーにログインしている場合、特にApacheやNginxなどのウェブサーバーとのCertbotの統合を使用している場合は、Certbotコマンドの前にsudoを付けて(たとえば、certbotではなくsudo certbot)、rootとして実行する必要があります。(certbot-autoスクリプトは、必要に応じて、指定しなかった場合でも自動的にsudoを実行します。)
Sudoは、Unix系オペレーティングシステムで特定のコマンドをroot(システム管理者)として実行するための最も一般的なコマンドです...
Certbotを使用する準備ができたら、Certbotの手順ページで、セットアップに合わせたカスタマイズされた手順を提供します。
Certbotは60日ごとに証明書を更新します。Certbotの仕組みとコミュニティが管理するリソースの詳細については、ヘルプページをご覧ください。
Certbotのコードベースと開発者として参加する方法の詳細については、Certbotに貢献するページをご覧ください。
Certbotは、EFFのより大きな取り組みであるインターネット全体の暗号化の一部です。ウェブサイトは、ウェブを保護するためにHTTPSを使用する必要があります。HTTPS Everywhereとともに、Certbotは、構造的にプライベートで安全であり、検閲から保護されたネットワークの構築を目指しています。
Certbotは、EFFスタッフのチームと多数のオープンソース貢献者を含む、多くの著者の作品です。
プライバシー慣行の詳細については、Certbotのプライバシーポリシーをご覧ください。
このプロジェクト(およびその他のEFFプロジェクト)を存続させたいですか?こちらから寄付してください。