ドメイン所有者のみ可能な方法を使って検証:
すべての証明書の監査ログはCertificate Transparencyにより誰でもアクセス可能
Let's Encryptが使ってる
すべてのツール・ソフトウェアはオープンソース:
$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto --help
$ # 必要な依存パッケージをインストールした後、sudoによる権限昇格を要求する
$ ./letsencrypt-auto --apache
必要なhttpd.confの設定などは
letsencryptが全部やってくれます
$ ./letsencrypt-auto certonly --standalone -d example.com
$ ./letsencrypt-auto certonly --webroot -w /var/www/example -d example.com
/etc/letsencrypt/live/[ドメイン名]/fullchain.pem
$ ./letsencrypt-auto certonly --keep-until-renewal --webroot -w /var/www/example.com -d example.com,www.example.com -w /var/www/thing -d thing.is,m.thing.is
#!/bin/sh
service nginx stop # or whatever your webserver is
if ! /path/to/letsencrypt-auto certonly -tvv --standalone --keep -d example.com,www.example.com,thing.is > /var/log/letsencrypt/renew.log 2>&1 ; then
echo Automated renewal failed:
cat /var/log/letsencrypt/renew.log
exit 1
fi
service nginx start # or whatever your webserver is
詳細な利用方法はWebサイトを見てください