【WordPress】Amazon LightsailとCertbotでHTTPS化に挑戦してみた
2018-02-033 min read
目次
概要
AWS Lightsail (リンク)とCertbotでHTTPS化に挑戦してみた。 ネットに散らばっている情報を元に"letsencrypt"や"sslなう。"を使ってみたが上手くいかなかった(bitnaminのせいか....)。 改めてCertbotを使ってみたら、すんなりできたので書くことにした。
環境
あらかじめ、WordPressがインストールされている状態で、また以下が設定/構築されている
- ubuntu16.04
- ポート80、443
- DNSが名前解決できる
前準備
sudo apt-get update
sudo apt-get upgradeå
sudo apt-get install git
Certbotのインストール
gitからCertbotを落としてきて10秒くらい待ちます。
cd /usr/local
git clone https://github.com/certbot/certbot
cd certbot
証明書取得
現在のディレクトリでこのコマンドを実行する
./certbot-auto certonly --webroot -w /opt/bitnami/apps/wordpress/htdocs/ -d ドメイン
上手くいくとこのようなメッセージが出る
IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/ドメイン名/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/ドメイン名/privkey.pem Your cert will expire on 2018-05-04. To obtain a new or tweaked version of this certificate in the future, simply run certbot-auto again. To non-interactively renew *all* of your certificates, run "certbot-auto renew" - If you like Certbot, please consider supporting our work by:Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
あとは細かい設定を行い、apacheを再起動します。
sudo cp /etc/letsencrypt/live/ドメイン名/fullchain.pem /opt/bitnami/apache2/conf/server.crt
sudo cp /etc/letsencrypt/live/ドメイン名/privkey.pem /opt/bitnami/apache2/conf/server.key
sudo /opt/bitnami/ctlscript.sh restart apache
無事HTTPS化されると思います。
おまけ1 | 常時SSL
httpにアクセスされた際にhttpsへリダイレクトする
sudo vim /opt/bitnami/apache2/conf/bitnami/bitnami.conf
VirtualHostの項目を編集する
<virtualhost _default_:80>
DocumentRoot "/opt/bitnami/apache2/htdocs"
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L]
</virtualhost>
apache再起動
sudo /opt/bitnami/ctlscript.sh restart apache
参考
Recommends
New Posts
Hot posts!
Date
Tags
(110)
(54)
(54)
(47)
(45)
(36)
(30)
(29)
(24)
(24)
(22)
(21)
(21)
(20)
(19)
(17)
(16)
(16)
(15)
(14)
(12)
(12)
(12)
(12)
(12)
(12)
(11)
(10)
(10)
(10)
(10)
(10)
(9)
(9)
(8)
(8)
(8)
(8)
(7)
(7)
(6)
(6)
(6)
(6)
(6)
(5)
(5)
(5)
(5)
(4)
Author