無料でSSL証明書の発行ができる Let’s Encrypt が Public Beta となり、これからどんどん利用されていくと思われますが、公式(?)のツール https://github.com/letsencrypt/letsencrypt はちょっと使いにくいところがありました。 DigitalOcean にも解説記事 How To Secure Nginx with Let’s Encrypt on CentOS 7 がありましたが、あのツールでは HTTP でのドメイン認証となり、証明書を取得しようとしているドメイン(FQDN)が外部 (Let’s Encrypt 側のサーバー) からアクセス可能状態でなければなりません。 外部に公開していない、できないサーバーであったり、ロードバランサーの背後にあったり、Web じゃなくてメールサーバーとか LDAP サーバーで使いたいのに
![Acmesmith で証明書発行を試す - その1](https://cdn-ak-scissors.b.st-hatena.com/image/square/d15dc859ca7e8457b7ca3428275dfaa6b513b183/height=288;version=1;width=512/https%3A%2F%2Fblog.1q77.com%2Fimg%2Fyteraoka.png)