Let's Encrypt れっつえんくりぷと
Let's Encrypt無償証明書ACMEDV証明書HTTPS自動更新
Let's Encryptについて教えて
簡単に言うとこんな感じ!
無料でSSL/TLS証明書を自動発行してくれる非営利のCAだよ。以前は年間数万円かかっていた証明書がタダになったので、HTTPS普及率が一気に跳ね上がったんだ。Webサイトの「鍵マーク」普及の立役者なんだ!
Let’s Encryptとは
Let’s Encrypt は、Internet Security Research Group(ISRG)が運営する無償・自動・オープンな認証局(CA) です。2015年に正式運用を開始し、HTTPS普及を大きく加速させました。
従来、SSL/TLS証明書は年間数千円〜数万円の費用がかかり、審査・インストール・更新の作業も手間でした。Let’s Encryptは証明書の発行を無料化し、ACME(Automated Certificate Management Environment)プロトコルで完全自動化することで、この問題を解決しました。
2025年時点で3億以上のアクティブなドメインに証明書を発行しており、世界のHTTPS普及率向上に多大な貢献をしています。Let’s Encryptが普及する前(2015年)はHTTPSの利用率が40%台でしたが、現在は90%超えています。
Let’s Encryptの特徴
| 特徴 | 内容 |
|---|---|
| 発行コスト | 完全無料(スポンサー企業が資金提供) |
| 証明書の種類 | DV(ドメイン認証)のみ |
| 有効期限 | 90日(自動更新を前提とした設計) |
| 更新 | ACMEクライアント(certbot等)で自動化可能 |
| ワイルドカード | 対応(DNS-01チャレンジ方式) |
| マルチドメイン | 対応(1証明書にSAN最大100ドメイン) |
主なACMEクライアント
| クライアント | 特徴 |
|---|---|
| certbot | Let’s Encrypt公式推奨。多くのOSに対応 |
| acme.sh | シェルスクリプト製。軽量でDockerに向く |
| Caddy | Webサーバー内蔵でACMEを自動実行 |
| Traefik | コンテナ環境向けリバースプロキシ。自動証明書取得対応 |
歴史と背景
- 2012年:EFFのPeter Eckersley等がプロジェクトを構想
- 2014年:Mozilla、Cisco、Akamai等がISRGの設立を支援
- 2015年9月:ベータ版での証明書発行開始
- 2016年4月:正式運用開始
- 2018年3月:ワイルドカード証明書(*.example.com)の発行開始
- 2019年:1億証明書発行を突破
- 2022年:ISRG設立からの累計発行数が30億を超える
ACMEによる証明書取得の仕組み(HTTP-01チャレンジ)
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 8555 | ACMEプロトコルの仕様 |
| RFC 8737 | ACME HTTP-01チャレンジ方式の仕様 |
| RFC 8738 | ACME DNS-01チャレンジ(ワイルドカード対応)の仕様 |
関連用語
- 認証局(CA) — Let’s EncryptはパブリックCAの一つ
- サーバー証明書・中間証明書・ルート証明書 — Let’s EncryptはDVのサーバー証明書を発行
- 証明書の有効期限と運用 — 90日証明書の自動更新運用
- ワイルドカード証明書 — Let’s Encryptでも取得可能なワイルドカード証明書