今のVPSはメンテナンスにかける労力が限りなくゼロに近くないと、
自分の性格上管理しないだろうことがわかっている。
ハードルがある。SSL証明書というヤツはそこそこ面倒くさい。しかし最近のインターネット事情は暗号化されて当たり前であって生データが流れることは許さない傾向が強く、証明書が無いといろいろ困る。
無料であれ、有料であれ、SSL証明書を維持するには努力が必要だ。
かといって毎月1回自己にオペレーションを課したり生活様式を変えたりするのは絶対に続かない。お金をかければどうにかなるが、お金をかけるつもりもまるでない。
で certbot を 勉強中。どうせリソース割くなら、できるだけゼロに近い努力で証明書を維持する仕組みを考えたい。
でもこの certbot どうも運用に難がある気がしていて、これを動かす前後でhttp(s) が使うポートを確保してあげる必要がある。その絡みで、apache をストップしたりスタートするのが嫌だ。
これを回避するにはいろいろ方法がありそうで、--webrootという仕組みを使うのが良いかと思うけど、現在動いているサービスと同じサービスで認証要求と正当性の確認がおこなわれるのがなんとなく嫌だ。せめて別のポートでやった方がいいのではないかと思うが、違うポートでやろうとすると apache reload が必要になる。
結局現在運用中のwebserverに何かしら影響がある可能性は否定できない。
だったらapache のインスタンスを二つ立ち上げればいいとは思う。でも証明書が取りたいだけで、フルスペックのWeb serverは要らない気がしている。
そんだったら、もう、post-hook とかでlighttpd 立ち上げて post-hookでlighttpd 止めればいいのではというアイデアが浮かんだのだけど実際どうなんだろう。
できるのだろうか。
ちょっとlighttpd を試用するところから始めてみよう。