このタグの記事 1 件
Let's Encrypt=無料・自動の TLS 証明書認証局(CA)。ACMEプロトコルでドメイン所有を自動確認し、発行・更新を自動化する。証明書は90日と短命で、自動更新が前提(鍵漏えい時の被害を短く区切る設計)。最大の事故は『更新の自動化が静かに壊れて失効→ブラウザ警告で離脱』。だから有効期限の監視が要。当サイト自身も Caddy の自動TLSで Let's Encrypt を使っている。