ホームページをAWSで作ろう:LightsailでワードプレスでSSL導入

さて、ホームページを作ったら、SSL証明書を作成、導入してhttps化をすることは、今では当たり前になっています。

SSL証明書って年間の利用費用がかかったのと、CSR作ったり申請したりで結構めんどくさいんですが、いまでは「Let’s Encrypt」のおかげでそのようなことをしなくてもSSL証明書が無料で作成できるようになりました。

※ただし、3ヶ月しか持ちませんので、定期的な再作成が必要ではあります。

今回は、Amazon Lightsail でワードプレスインスタンスを作った中にSSLを導入してみました。

まぁ、ワードプレスがない環境でも同じです(^^;

※Lightsail のセットアップは、こちらを参照してください。

Let’s EncryptでSSL証明書を作成して導入する

ワードプレスを普通に導入したら、WebサーバーはApacheが導入されています。

作成手順とWebサーバーへの設置は、ほぼドキュメントの手順通りで、OKです。

※今回使用するドメインですが、”hidari-uchiwa.com”です。

「Bitnamiアプリケーション用のLet’s Encrypt SSL証明書を生成してインストールする」

ステップ1:レゴクライアントをインストールする

レゴクライアントなんですが、すでにインストールがされていました。

ですので、実施はしませんでしたが、手順の紹介だけしておきます。

ステップ2:ドメインのLet’s Encrypt証明書を生成する

・すべてのBitnamiサービスをオフにします。

$ sudo /opt/bitnami/ctlscript.sh stop

bitnameやmysqlが停止します。

・証明書をリクエストします。

この結果として、下記のように各ファイルが作成されます。

$ sudo ls -al /opt/bitnami/letsencrypt/certificates/
-rw——- 1 root root 3364 Sep 7 08:48 hidari-uchiwa.com.crt
-rw——- 1 root root 1648 Sep 7 08:48 hidari-uchiwa.com.issuer.crt
-rw——- 1 root root 238 Sep 7 08:48 hidari-uchiwa.com.json
-rw——- 1 root root 288 Sep 7 08:48 hidari-uchiwa.com.key

ステップ3:Let’s Encrypt証明書を使用するようにWebサーバーを構成する

ドキュメントにはApacheやnginxの手順が書かれているのですが、今回は「アプローチBのApacheの場合(自己完結型のBitnamiインストール)」で行いました。

「アプローチAのApacheの場合(システムパッケージを使用したBitnamiインストール)」ってのもあるんですが、ディレクトリ構成がフィットしなかったため不採用としています。

・すべてのBitnamiサービスを再起動します。

$ sudo /opt/bitnami/ctlscript.sh start

この段階で、httpsで表示してみて、ChromeのデベロッパーツールでSSL証明書が動作していることを確認できます。

ワードプレスでSSLが使えるようにする

SSLの導入自体はできたんで、いよいよワードプレスでSSLが使えるようにします。

私は、プラグインの「Really Simple SSL」を利用しているので、それを使用した手順を記載します。

ステップ1:「Really Simple SSL」をインストールします。

普通にプラグインから追加してください(^^)

ステップ2:「Really Simple SSL」をセットアップします。

インストール完了後、ダッシュボードで「wp-config.phpが書き換えられません!」ってエラーが。。。

仕方ないんで権限を下記のように変更しました。

$ ls -al /opt/bitnami/apps/wordpress/htdocs/wp-config.php
-rw-r—– 1 bitnami daemon 4268 Sep 6 15:56 /opt/bitnami/apps/wordpress/htdocs/wp-config.php
$ chmod 666 /opt/bitnami/apps/wordpress/htdocs/wp-config.php
$ ls -al /opt/bitnami/apps/wordpress/htdocs/wp-config.php
-rw-rw-rw- 1 bitnami daemon 4268 Sep 6 15:56 /opt/bitnami/apps/wordpress/htdocs/wp-config.php

これで、ダッシュボードを再表示すると、

と表示してくれたので[はい、SSLを有効化します。]をクリックしてSSLを有効としました。

デフォルトでは、このような状態。。。

これでワードプレスへのSSL導入はOKです(^^)

SSL証明書を更新します。

Let’s Encrypt のSSL証明書は90日しか有効期限が有りません。

手動で更新するとしたら、期限が切れる前に更新をします。

ただ、忘れないように更新するのは大変ですから、自動更新するようにします。

1)スクリプトを作成します。( /opt/bitnami/letsencrypt/scripts/renew-certificate.sh )

2)スクリプトを実行可能とします。

$ sudo chmod +x /opt/bitnami/letsencrypt/scripts/renew-certificate.sh

$ sudo crontab -e

0 0 1 * * /opt/bitnami/letsencrypt/scripts/renew-certificate.sh 2> /dev/null

毎月1日0時に更新が走ります。

Follow me!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA