ウェブサイトでHTTPSを有効にするには、認証局(CA)から証明書(ファイルの一種)を取得する必要があります。Let's EncryptはCAです。Let's Encryptからウェブサイトのドメインの証明書を取得するには、ドメインの制御を実証する必要があります。Let's Encryptでは、通常はウェブホストで実行されるACMEプロトコルを使用するソフトウェアを使用してこれを行います。
最適な方法を判断するには、ウェブホストへのシェルアクセス(SSHアクセスとも呼ばれます)があるかどうかを知る必要があります。cPanel、Plesk、WordPressなどのコントロールパネルを介してウェブサイトを完全に管理している場合は、シェルアクセスがない可能性があります。ホスティングプロバイダーに確認してください。
シェルアクセスあり
シェルアクセスを持つほとんどの人は、Certbot ACMEクライアントを使用することをお勧めします。証明書の発行とインストールをダウンタイムなしで自動化できます。自動構成を必要としないユーザー向けの専門家モードもあります。使いやすく、多くのオペレーティングシステムで動作し、優れたドキュメントがあります。 Certbotサイトにアクセスして、オペレーティングシステムとウェブサーバーのカスタマイズされた手順を入手してください。
Certbotがニーズを満たさない場合、または他の方法を試してみたい場合は、他にも多くのACMEクライアントがあります。ACMEクライアントソフトウェアを選択したら、そのクライアントのドキュメントを参照して続行してください。
さまざまなACMEクライアントを試している場合は、ステージング環境を使用して、レート制限に達しないようにしてください。
シェルアクセスなし
シェルアクセスなしでLet's Encryptを使用する最良の方法は、ホスティングプロバイダーからの組み込みサポートを使用することです。ホスティングプロバイダーがLet's Encryptのサポートを提供している場合、彼らはあなたの代わりに無料の証明書をリクエストし、インストールし、自動的に最新の状態に保つことができます。一部のホスティングプロバイダーでは、これは有効にする必要がある構成設定です。他のプロバイダーは、すべての顧客の証明書を自動的にリクエストしてインストールします。
ホスティングプロバイダーのリストを確認して、あなたのプロバイダーが含まれているかどうかを確認してください。含まれている場合は、ドキュメントに従ってLet's Encrypt証明書を設定してください。
ホスティングプロバイダーがLet's Encryptをサポートしていない場合は、サポートをリクエストするために連絡することができます。Let's Encryptのサポートを追加することは非常に簡単になるように最善を尽くしており、プロバイダーは顧客からの提案を喜んで聞いてくれることがよくあります。
ホスティングプロバイダーがLet's Encryptを統合したくないが、カスタム証明書のアップロードをサポートしている場合は、自分のコンピューターにCertbotをインストールし、手動モードで使用できます。手動モードでは、制御を証明するために特定のファイルをウェブサイトにアップロードします。Certbotは、ホスティングプロバイダーにアップロードできる証明書を取得します。このオプションは時間がかかり、証明書の期限が切れるため、年に数回繰り返す必要があるため、お勧めしません。ほとんどの人にとって、ホスティングプロバイダーにLet's Encryptのサポートをリクエストするか、実装する予定がない場合はプロバイダーを切り替える方が良いでしょう。
ヘルプの入手
ACMEクライアントの選択、特定のクライアントの使用、またはLet's Encryptに関連するその他の事項について質問がある場合は、役立つコミュニティフォーラムをご覧ください。