ASUSのルータでSSL/TLSサーバ証明書を無料で取得できるようになりました

ASUSのルータ RT-AC68Uを使っているのですが、先月末（１８年３月）のファームウエア更新で「Let's Encrypt 」がサポートされ、HTTPS通信で使う証明書を無料で取得できるようになっていました。

ASUSのルータ RT-AC68U を使っていますが製品寿命が長く大変助かります。

製品寿命が長いというのは故障しない事を言っているのではなく、現役で使っていけるファームウエアのアップデートが長く提供されている事を言っています。
家庭用のWiFiルータはネットワークの要です。ネットワークのセキュリティを確保するには最も肝心な機器です。
ですが多くのメーカーのルータは２年もすればサポートが打ち切られるでしょう。大きな問題となったセキュリティホールには古い製品でも対応される事がありますが、細かい修正が長く提供される事はありません。

ですがASUSのRT-AC68Uは２０１３年末の製品であるにも関わらず頻繁にファームウエアのアップデートが提供されています。それもセキュリティの更新だけに留まらず新機能の追加もしてくれるという親切っぷり。
最近ではAiMeshという複数のルータ同士を簡単に連携させWiFi電波の届く範囲を拡大する機能が追加されました。

そしていつの間にかHTTPS通信で使う証明書の取得までできるようになりました。「Let's Encrypt 」というプロジェクトをサポートするようになりました。

バージョン 3.0.0.4.384.20624  |  ASUS 製品サポート
2018/03/2742.7 MBytes
"Supported Let's encrypt to help get free Certificate Authority (CA). To enable this feature, the router needs to obtain public IP from ISP."

Let's Encrypt 総合ポータル　
Let's Encrypt について
Let's Encrypt は、認証局（CA）として「SSL/TLSサーバ証明書」を無料で発行するとともに、証明書の発行・インストール・更新のプロセスを自動化することにより、TLS や HTTPS（TLSプロトコルによって提供されるセキュアな接続の上でのHTTP通信）を普及させることを目的としているプロジェクトです。2016年4月12日 に正式サービスが開始されました。

RT-AC68Uなど当時少し高価なルータを使っている方は家にサーバーを設置していることも多いでしょう。家のサーバをインターネットへ公開したい時にはDDNS機能が使えます。
ですが最近ではセキュリティへの対策でHTTPS通信を求められるようになってきました。HTTPS通信をするにはDDNS機能だけでは足りません。証明書を取得しルータへ証明書をインストールする必要がありました。
本格的なサーバーの公開をするわけでないなら、証明書を取得してまでHTTPS通信に対応しようとはしないでしょう。ルータのUSB HDDをお手軽に公開するAiCloudを公開しておく程度ならなおさらです。ですがブラウザで開くとき”保護されていません”とか表示されるのは嫌でした。

バージョン 3.0.0.4.384.20624 からはLet's encryptがサポートされました。ルータのDDNSの設定画面のチェック項目を選ぶだけで、DDNSの設定と証明書の取得・インストールができるようになりました。
設定方法はこちらにあります。

ASUS＞ Support＞ FAQ
How to enable HTTPS and create a certification by using ASUS Let’s Encrypt?

英語ですがルータのhttps接続を有効にしDDNS設定で"Free Certificate form Let's Encrypt "をチェックするだけです。自前の証明書をインストールするのも設定画面からできるようになったようですね。