Published On: 2021-03-29|Last Updated: 2021-03-29|Categories: Hosting, お名前.com|

Let’s Encrypt のアクティベートには http で申請したドメインにアクセスできるか確認を受ける、追加した DNS にレコードの確認を受けるなどの方法がある。詳細は適当に調べてもらった方が良い。

前者であればホスト名が Let’s Encrypt (被申請者) のサーバーから申請者から期待している通りに解決できれば良い。これは大抵の状況では 1 時間以内に終了する。

レンタルサーバーはこの辺りが面倒と言うか鬱陶しく、ホスト名を解決できるようにする (DNS レコードの設定) –> 待ち時間 1 –> Let’s Encrypt の有効化 (申請) –> 待ち時間 2 –> https の有効化、という流れになる。

DNS レコードを設定してからホスト名が期待している通りに解決できるようになるまでの時間は環境に依存する。固定値でウェイトを入れるのはバッドノウハウであり、これくらい待てばまあ大丈夫だろうというものにすぎない。ユーザーからはいつでも申請を受け付け、8.8.8.8 や 1.1.1.1 などのパプリック DNS サーバーで解決できるようになったら実際にLet’s Encrypt に申請のリクエストを行う、という流れが一番まともではないかと思う。エラーが発生した場合は certbot の出力をそのまま表示してくれた方がパワーユーザーとしては解決しやすく、ありがたい。

待ち時間 2 はレンタルサーバーの都合で、おそらく cron などで決まった時間に証明書をロードしているのだろう。理想的には待ち時間はない方が良いが、これについて許容するのはそれほど不快ではない。

この待ち時間は合わせて最低 2 時間というものがレンタルサーバーでは一般的だ。前述した通り、すべて自分でコントロールできる VPS などでは 1 時間もかからない。

お名前.com のレンタルサーバー RS プランでは最低 25 時間というお話。

関連