[freebsd][server] Let’s Encrypt

無料のSSL証明書やってみた。FreeBSDで。
とりあえずports見ると”security/letsencrypt.sh”と”security/py-certbot”ってのがあるけど，py-certbotのほうが本筋みたい（わりと最近に”certbot”という名前になったとか）。letsencrypt.shはpython使わずにbashだけで同等機能を実現したものっぽいんだけど，互換性やら最新版への追従状況とかよく分かりませんでした。あと設定ファイルの場所も同じみたいなんで，共存も出来ない可能性あり？タブンシランけど…。ただpy-certbotは10数種のpythonモジュールを依存portsとして読み込むのがやや面倒…。
日本語ポータルの情報もあって，certbot-autoをcertbotコマンドに置き換えて動かすだけで難しいことは無い。面倒臭い組織や所在地情報を一切入力すること無く，連絡用のemailアドレスとドメイン名入れるだけ。とても簡単。
無料ということでよからぬ輩も出てくると思うけれど，証明書の取得に要求ドメイン名のDNSが引ける実サイトが必要だとか90日の制限とか，一定の制限は設けている。それでも，今後Let’s Encryptの証明書を使ったフィッシングサイトが出てくる可能性は十分にある。そうなるとドメイン認証の証明書の地位が著しく下がるんだろうなぁ。別に良いけど。
そんなわけでSSL対応したんで，httpでのアクセスは勝手にhttpsにリダイレクトさせてます。原則https。多分実害は無い…筈。一部のWindowsXP用ブラウザからアクセス出来なくなったりしてるけどもう良いよね。実利は・・・あんま無いなw。googleさんの評価がちょっと上がるのと，アクセス解析でgoogleからのrefererが取れるようになるくらいかなぁ。
＜追伸＞
https化しなくてもgoogleのreferer取れてました。が、検索クエリは取れず。そういう仕様らしい。
http://yut.hatenablog.com/entry/20130809/1376005604