HTTPS通信を行う場合、サーバー証明書の導入がWebサーバーに必要となるが、通常数万円以上の費用が発生することから、導入はせずに運用していた。
しかし、「Let's Encrypt」という無償で使えるサーバー証明書サービスがあり、QNAPでは簡単に導入できる仕組みが備わっていることがわかった。導入の際に特にデメリットはなさそうなので、今回「Let's Encrypt」のサーバー証明書を導入してみることにした。
Let's Encryptとは
Let's Encryptの動作概要は公式サイトにてまとめられている。・Let's Encrypt の仕組み
https://letsencrypt.jp/technology/
さらにまとめると、以下のような特徴があるようだ。
- 無料
- 証明書管理エージェントをサーバーに導入して、自動的に証明書の発行・更新・失効を管理する
- 証明書の有効期限は90日と短い。ただし、証明書の更新は自動で行うことができるため問題はなく、Let's Encryptではさらに短くすることも検討している
QNAPでの導入方法
今回導入したQNAPのQTSのバージョンはとなる。- QTS : 4.3.3.0404 (2017/12/13)
- CloudLink : 2.0.88 (2017/11/14)
CloudLinkの「Overview」を開くと、以下画面のように、SSL証明書はインストールされていない状況となっているはず(当然、個人でお金を払ってサーバー証明書をインストールしている場合は別である)。
CloudLinkの「SSL証明書」を選択する。以前は、「myQNAPcloud SSL Certificate」しか選択肢がなかったが、現在は「Let's Encrypt」が表示されるので、「ダウンロードしてインストールする」を選択する。
ドメイン名はDDNSで登録済みのドメインが表示されるので、登録用のメールアドレスを入力する。myQNAPcloudで登録したメールアドレスと同じもので問題はないだろう。
登録処理が開始されるので、しばらく待機する。
完了すると、以下画面のようにSSL証明書の状態が「アクティブ」になる。有効期限は90日後で設定されている。
CloudLinkの「Overview」を再度開くと、SSL証明書が有効になっていることが確認できる。
実際にブラウザでQNAPのアドレスに接続確認をしてみると、以下の通りhttpsで正常に接続できることが確認できた。証明書の詳細情報を確認すると、認証局がLet's Encryptとなっているサーバー証明書であることも確認できた。
前述したとおり、Let's Encryptの証明書は90日で期限が切れるため、実際に期限となった際の挙動についても別途確認してみたいと思う。
参考
・Let's Encrypthttps://letsencrypt.jp/