ヨーロッパ最大のホスティングプロバイダーであるOVHcloudは、2016年からTLS証明書にLet's Encryptを使用しています。それ以来、共有ホスティング顧客向けに数千万枚の証明書をプロビジョニングしています。大規模な統合がどのように機能し、そのベストプラクティスは何かという質問をよく受けるため、このトピックに関するブログ記事シリーズの最初の投稿となります。

OVHcloudが最初にLet's Encrypt証明書の利用を検討し始めたのは、チームがすべての顧客に対してTLSが提供する保護の必要性を認識したためです(覚えておいてください、5年前は、誰もが当たり前に行うことではありませんでした)。「私たちの目標は、TLSをシンプルに提供することでした。顧客に証明書をアップロードするためのチュートリアルを書くのではなく、クリックするだけで機能するようにしたかったのです」と、OVHcloudのテクニカルチームリーダーであるギヨーム・マルシャン氏は述べています。

彼らは独自のCAを構築することを検討しましたが、そうすることのコストと複雑さが非現実的であると判断しました。代わりに、Let's Encryptを使用するための準備としてACMEクライアントを構築しました。「RFCに従い、Certbotのリバースエンジニアリングを少し行っただけです」とギヨーム氏は述べています。カスタムクライアントに加えて、OVHcloudは証明書署名要求(CSR)プロセスと証明書インストールプロセスを自動化しました。

Schematic of how OVHcloud automatically and simply gets Let's Encrypt certificates

TLS証明書の取得は、共有ホスティング顧客のオンボーディングにおけるクリティカルパスであるため、モニタリングはOVHcloudがLet's Encryptで成功するための大きな要素です。証明書の要求、チャレンジの要求、検証の待ち時間、証明書の作成要求など、デリバリープロセスのすべてのステップでモニタリングを設定しました。また、証明書の取得にかかる時間も監視しています(「本当に速い」)。OVHcloudは、当社のステータスページも監視して、運用状況を把握しています。

毎日、10,000枚以上の証明書がLet's EncryptからOVHcloudに発行されています。同社が北米への拡大を続けるにつれて、その数は増加すると予測しています。OVHcloudチームによる初期および継続的な作業により、TLSはサービスのシンプルで信頼性の高い側面になることが保証されています。

OVHcloudはISRGの長年のスポンサーであるため、優れた技術協力者であるだけでなく、財政的な支援者であることにも感謝の意を表したいと思います。

当社の証明書が企業でどのように使用されているかの別の例として、ShopifyがLet's Encrypt証明書をどのように使用しているかについてのブログ記事をご覧ください。

Let's Encryptのサポート

非営利プロジェクトとして、当社の資金の100%は、ユーザーとサポーターのコミュニティからの寄付によって賄われています。私たちは、公共の利益のためにサービスを提供するために、彼らのサポートに頼っています。もしあなたの会社や組織がLet's Encryptのスポンサーになることをご希望される場合は、sponsor@letsencrypt.orgまでメールでお問い合わせください。もしあなたが寄付で私たちをサポートできる場合は、個人的な貢献をお願いします。