機能 
    Certbot 
    ACME 
    Let's Encrypt 
 構成・方式 
 タスク 
 Certbot導入 

  Certbot
 ・インターネット全体を暗号化するEFF (参考) の取り組みの一部
 ・ブラウザーがWebサーバーのIDを確認できるデジタル証明書を用い、HTTPSでWeb通信する。
 ・Webサーバーは、認証局(CA)と呼ばれる信頼できる第三者から証明書を取得する。
オープンな認証機関「 Let's Encrypt 」
EFF、Mozillaなどによって開始
 ・Certbotクライアント
「 Let's Encrypt 」から証明書を取得し、Webサーバーに展開する。
ウェブサーバーで直接実行する。
Unixベースのオペレーティングシステムで実行
管理者権限が必要
 ・参考

 ACMEプロトコル
 ・標準化された証明書発行のプロトコル

 Let's Encrypt
 ・ACMEのサービス実装の一つ
 ・ISRG(Internet Security Research Group)が運営
 ・セットアッププロセス概略
Certbotがドメイン名を管理下にあることを認証局に対して証明
認証局はCertbotが証明書の発行・更新・失効することを許可
 ・ドメイン名を管理下にあること証明する方法
DNSレコードに認証用のレコードを追加
認証用のファイルを設置