ロリポップ、無料SSL発行の裏側

Akira Taniwaki
Akira TaniwakiIT Infrastructure Engineer at Paperboy&co.
Let's Encrypt atani / GMO Pepabo, Inc. 2017.12.07 ペパボテックカンファレンス#6 ロリポップ、無料SSL発行の裏側
自己紹介 ○ 所属 ホスティング事業部インフラチーム (2005年入社) ○ 担当 ロリポップ!・ヘテムル ムームードメインの運用 ○ 名前 @atani ○ ブログ http://atani.hateblo.jp/
自己紹介 ・チカッパ!レンタルサービス ・カラーミーショップ ・プチ・ホームーページサービス ○ 過去に携わっていたサービス
目次 •なぜ、無料SSL導入に至ったのか •無料SSLサーバ構成 •無料SSL発行までの流れ •リリース後のユーザーさんの反響 •リリースを終えての感想
なぜ、無料SSL導入に至ったのか
なぜ、無料SSL導入に至ったのか •2014年8月7日GoogleがHTTPS化によって検索順位 に影響することを発表。 •しかし、SSL証明書を発行する際、数万円∼数十万円 の費用がかかってしまい、一般のユーザーには導入が 容易ではなかった。
なぜ、無料SSL導入に至ったのか •2016年4月12日、無料でSSL証明書を発行できる Let s Encryptがサービスを開始。これにより一般の ユーザーでも容易にHTTPS化が可能になった。 •ロリポップ!でも、無料SSL導入の要望が増え、導入 していこうと機運が高まった!
無料SSLサーバ構成
無料SSLサーバ構成 •ユーザーが無料SSLを簡単にセットアップ出来るため に、自動で無料SSL証明書が発行されるような構成に した
z無料SSLサーバ構成
今日話すところ 無料SSLサーバ構成
無料SSLサーバ構成無料SSLサーバ構成(CoreAPIサーバの概要) CoreAPIサーバ
無料SSLサーバ構成(CoreAPIサーバの概要) •無料SSLのセットアップ処理を受け付ける •管理DBとのやりとり(証明書の登録等) •SSL証明書発行依頼をACMEサーバに依頼 •フロントはNginx •バックエンドはGolang製のフレームワークecho •管理DBへのORMはgorm
無料SSLサーバ構成無料SSLサーバ構成(ACMEサーバの概要) ACMEサーバ
•ACME(Automated Certificate Management Environment)プロトコルを利用して Let's Encrypt と通信するサーバ •SSL証明書発行周りの処理 •SSL証明書更新の処理 無料SSLサーバ構成(ACMEサーバの概要)
•フロントはunicorn •処理するキューはredisに格納 •ruby製のsidekiqを使って非同期処理 無料SSLサーバ構成(ACMEサーバの概要)
無料SSL証明書発行の処理の流れ
無料SSL証明書発行の処理の流れ ユーザーが、無料SSL 発行依頼をすると REST形式でCoreAPI サーバに処理依頼
無料SSL証明書発行の処理の流れ Nginxはバックエンド にいるechoで作成さ れたCoreAPIに処理 を引継ぐ
無料SSL証明書発行の処理の流れ CoreAPIは管理DBにドメ インと無料SSLを紐付けた 情報を格納し、CSRの情 報をACMEサーバに投げて、 SSL証明書の発行依頼
無料SSL証明書発行の処理の流れ CoreAPIから情報を受け取っ たら、redisにドメインと 処理時間を書き込み、 CoreAPIに処理を戻し、 終了
無料SSL証明書発行の処理の流れ ACMEサーバのsidekiqは redisから情報取得するた め、ポーリングしており、 情報があったら、その情報 を元にLet s Encryptに発 行依頼
無料SSL証明書発行の処理の流れ Let s Encryptからメタタ グが送られてくるので、ド メインとメタタグ情報を CoreAPIサーバに送り、 CoreAPIサーバは、管理 DBにその情報を登録
無料SSL証明書発行の処理の流れ Let s Encrypt からドメイ ン宛にアクセスがあり、メ タタグを取得できるとSSL 証明書が発行される (ドメイン認証)
無料SSL証明書発行の処理の流れ 発行されたSSL証明書は、 ACMEサーバがうけとった あと、CoreAPIサーバに証 明書の登録を依頼 無料SSL証明書発行の処理の流れ
無料SSL証明書発行の処理の流れ CoreAPIサーバは、管理DB にドメインとSSL証明書の 登録を行い、設定完了 無料SSL証明書発行の処理の流れ
リリース後のユーザーさんの反響 •ロリポップサーバーが無料SSLに対応したので、さっそくhttps化! 作業時間は5分ほど完了 •ロリポップなら10分で無料でSSL化!簡単にできる手順を紹介! •ロリポップで無料の独自SSL設定をやってみた。┃設定方法・使い方 など、多数記事掲載していただいており好評(^_^)
リリース終えての感想 •プロダクトの途中からの参加でしたが勢いのあるプロダクトだったの で関わることで色々と成長できました。 •初めてのGOLANGで戸惑いも多かったが、チームメンバーに教えても らいながら、大変助けられた。 •なんといっても、ユーザーさんに好評だったのがよかった^^
わたしたち、成長中 一緒に成長したい方はチェック→ @pb_recruit
おしまい
1 of 30

ロリポップ、無料SSL発行の裏側

Download to read offline
Engineering

Let's Encrypt を用いてロリポップの無料SSL発行自動化の裏側を解説します。

Akira Taniwaki
Akira TaniwakiIT Infrastructure Engineer at Paperboy&co.

Recommended

Foss4G 2015 Drupal Hands-on Session by
Foss4G 2015 Drupal Hands-on SessionFoss4G 2015 Drupal Hands-on Session
Foss4G 2015 Drupal Hands-on Session惠 紀野
2.3K views40 slides
dkanのご紹介-150704CMSどうでしょう夏の陣 by
dkanのご紹介-150704CMSどうでしょう夏の陣dkanのご紹介-150704CMSどうでしょう夏の陣
dkanのご紹介-150704CMSどうでしょう夏の陣Kyoko Ohtagaki
1.2K views47 slides
これから始めるssl対策 by
これから始めるssl対策これから始めるssl対策
これから始めるssl対策Shohei Kobayashi
1.3K views118 slides
HTML5が最近どうなっていて何があぶなっかしいのか? by
HTML5が最近どうなっていて何があぶなっかしいのか?HTML5が最近どうなっていて何があぶなっかしいのか?
HTML5が最近どうなっていて何があぶなっかしいのか?Masakazu Muraoka
3K views32 slides
NAPALMで作るネットワークオペレーション自動化への道のり by
NAPALMで作るネットワークオペレーション自動化への道のりNAPALMで作るネットワークオペレーション自動化への道のり
NAPALMで作るネットワークオペレーション自動化への道のりToshiya Mabuchi
3.7K views36 slides
Gunosy Beer Bash #05 pairs by
Gunosy Beer Bash #05 pairsGunosy Beer Bash #05 pairs
Gunosy Beer Bash #05 pairsTakuma Morikawa
859 views71 slides

More Related Content

Similar to ロリポップ、無料SSL発行の裏側

Hadoopエコシステムを駆使したこれからのWebアクセス解析サービス by
Hadoopエコシステムを駆使したこれからのWebアクセス解析サービスHadoopエコシステムを駆使したこれからのWebアクセス解析サービス
Hadoopエコシステムを駆使したこれからのWebアクセス解析サービスYukinori Suda
3.2K views18 slides
愛せよ、さもなくば捨てよ。 by
愛せよ、さもなくば捨てよ。愛せよ、さもなくば捨てよ。
愛せよ、さもなくば捨てよ。Sho Yoshida
1.4K views43 slides
20170622 Heroku Meetup #17 スタートアップのインフラ選び 高丸翔英 How to choose infrastracture... by
20170622 Heroku Meetup #17 スタートアップのインフラ選び 高丸翔英 How to choose infrastracture...20170622 Heroku Meetup #17 スタートアップのインフラ選び 高丸翔英 How to choose infrastracture...
20170622 Heroku Meetup #17 スタートアップのインフラ選び 高丸翔英 How to choose infrastracture...Shoei Takamaru
2.1K views44 slides
提供AMIについて by
提供AMIについて提供AMIについて
提供AMIについてKenta Oono
2.8K views20 slides
格安FPGA基板.pdf by
格安FPGA基板.pdf格安FPGA基板.pdf
格安FPGA基板.pdfYoji TAKEUCHI
208 views16 slides
OpenStack環境構築支援について by
OpenStack環境構築支援についてOpenStack環境構築支援について
OpenStack環境構築支援についてSatoshi Konno
989 views22 slides

Similar to ロリポップ、無料SSL発行の裏側(19)

Hadoopエコシステムを駆使したこれからのWebアクセス解析サービス by Yukinori Suda
Hadoopエコシステムを駆使したこれからのWebアクセス解析サービスHadoopエコシステムを駆使したこれからのWebアクセス解析サービス
Hadoopエコシステムを駆使したこれからのWebアクセス解析サービス
Yukinori Suda3.2K views
愛せよ、さもなくば捨てよ。 by Sho Yoshida
愛せよ、さもなくば捨てよ。愛せよ、さもなくば捨てよ。
愛せよ、さもなくば捨てよ。
Sho Yoshida1.4K views
20170622 Heroku Meetup #17 スタートアップのインフラ選び 高丸翔英 How to choose infrastracture... by Shoei Takamaru
20170622 Heroku Meetup #17 スタートアップのインフラ選び 高丸翔英 How to choose infrastracture...20170622 Heroku Meetup #17 スタートアップのインフラ選び 高丸翔英 How to choose infrastracture...
20170622 Heroku Meetup #17 スタートアップのインフラ選び 高丸翔英 How to choose infrastracture...
Shoei Takamaru2.1K views
提供AMIについて by Kenta Oono
提供AMIについて提供AMIについて
提供AMIについて
Kenta Oono2.8K views
格安FPGA基板.pdf by Yoji TAKEUCHI
格安FPGA基板.pdf格安FPGA基板.pdf
格安FPGA基板.pdf
Yoji TAKEUCHI208 views
OpenStack環境構築支援について by Satoshi Konno
OpenStack環境構築支援についてOpenStack環境構築支援について
OpenStack環境構築支援について
Satoshi Konno989 views
EC-CUBE東京ユーザグループ 皆様にご挨拶をかねて by Tao Sasaki
EC-CUBE東京ユーザグループ 皆様にご挨拶をかねてEC-CUBE東京ユーザグループ 皆様にご挨拶をかねて
EC-CUBE東京ユーザグループ 皆様にご挨拶をかねて
Tao Sasaki659 views
Webdb2011 hadoop by Ichiro Fukuda
Webdb2011 hadoopWebdb2011 hadoop
Webdb2011 hadoop
Ichiro Fukuda1.5K views
リモートチームとふりかえり改善フレームワーク by Maehana Tsuyoshi
リモートチームとふりかえり改善フレームワークリモートチームとふりかえり改善フレームワーク
リモートチームとふりかえり改善フレームワーク
Maehana Tsuyoshi1.1K views
Algolia introduction in Kanazawa - July 2019 by Eiji Shinohara
Algolia introduction in Kanazawa - July 2019Algolia introduction in Kanazawa - July 2019
Algolia introduction in Kanazawa - July 2019
Eiji Shinohara1.5K views
Htmlのコトバ by Masakazu Muraoka
HtmlのコトバHtmlのコトバ
Htmlのコトバ
Masakazu Muraoka2.5K views
HTML5でteratailが喋った! by Shohei Tai
HTML5でteratailが喋った!HTML5でteratailが喋った!
HTML5でteratailが喋った!
Shohei Tai2.5K views
Cake Matsuri Nanapi by Shuichi Wada
Cake Matsuri NanapiCake Matsuri Nanapi
Cake Matsuri Nanapi
Shuichi Wada2.3K views
Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2 by Kiyotaka Doumae
Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2
Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2
Kiyotaka Doumae7.5K views
HTML5がもたらすアプリ開発へのインパクト by Shumpei Shiraishi
HTML5がもたらすアプリ開発へのインパクトHTML5がもたらすアプリ開発へのインパクト
HTML5がもたらすアプリ開発へのインパクト
Shumpei Shiraishi3.2K views
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016 by Takahiro Kujirai
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016 20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
Takahiro Kujirai743 views
Aws x line x line bot awards by Masatoshi Hiraoka
Aws x line x line bot awardsAws x line x line bot awards
Aws x line x line bot awards
Masatoshi Hiraoka822 views
20180228 jazug by Six Apart
20180228 jazug20180228 jazug
20180228 jazug
Six Apart272 views
dots. 7/7 DSWBハンズオン資料 by s. kaijima
dots. 7/7 DSWBハンズオン資料dots. 7/7 DSWBハンズオン資料
dots. 7/7 DSWBハンズオン資料
s. kaijima1.4K views

Recently uploaded

lt.pptx by
lt.pptxlt.pptx
lt.pptxtomochamarika
69 views13 slides
robotics42.pptx by
robotics42.pptxrobotics42.pptx
robotics42.pptxNatsutani Minoru
188 views18 slides
how query cost affects search behavior translated in JP by
how query cost affects search behavior translated in JPhow query cost affects search behavior translated in JP
how query cost affects search behavior translated in JPTobioka Ken
9 views16 slides
3Dプリンタでロボット作るよ#1_黎明編 by
3Dプリンタでロボット作るよ#1_黎明編3Dプリンタでロボット作るよ#1_黎明編
3Dプリンタでロボット作るよ#1_黎明編Yoshihiro Shibata
20 views7 slides
図解で理解するvetKD by
図解で理解するvetKD図解で理解するvetKD
図解で理解するvetKDryoo toku
85 views22 slides
AIで始めるRustプログラミング #SolDevHub by
AIで始めるRustプログラミング #SolDevHubAIで始めるRustプログラミング #SolDevHub
AIで始めるRustプログラミング #SolDevHubK Kinzal
21 views25 slides

Recently uploaded(10)

lt.pptx by tomochamarika
lt.pptxlt.pptx
lt.pptx
tomochamarika69 views
robotics42.pptx by Natsutani Minoru
robotics42.pptxrobotics42.pptx
robotics42.pptx
Natsutani Minoru188 views
how query cost affects search behavior translated in JP by Tobioka Ken
how query cost affects search behavior translated in JPhow query cost affects search behavior translated in JP
how query cost affects search behavior translated in JP
Tobioka Ken9 views
3Dプリンタでロボット作るよ#1_黎明編 by Yoshihiro Shibata
3Dプリンタでロボット作るよ#1_黎明編3Dプリンタでロボット作るよ#1_黎明編
3Dプリンタでロボット作るよ#1_黎明編
Yoshihiro Shibata20 views
図解で理解するvetKD by ryoo toku
図解で理解するvetKD図解で理解するvetKD
図解で理解するvetKD
ryoo toku85 views
AIで始めるRustプログラミング #SolDevHub by K Kinzal
AIで始めるRustプログラミング #SolDevHubAIで始めるRustプログラミング #SolDevHub
AIで始めるRustプログラミング #SolDevHub
K Kinzal21 views
onewedge_companyguide1 by ONEWEDGE1
onewedge_companyguide1onewedge_companyguide1
onewedge_companyguide1
ONEWEDGE17 views
Najah Matsuo Self Introduction by NajahMatsuo
Najah Matsuo Self IntroductionNajah Matsuo Self Introduction
Najah Matsuo Self Introduction
NajahMatsuo7 views
システム概要.pdf by Taira Shimizu
システム概要.pdfシステム概要.pdf
システム概要.pdf
Taira Shimizu36 views
SSH超入門 by Toru Miyahara
SSH超入門SSH超入門
SSH超入門
Toru Miyahara207 views

ロリポップ、無料SSL発行の裏側