はじめに
2019年10月現在で素早くにSSL化した WordPress 環境を作る方法を整理してみました。
必要な準備
- 必要なもの
- AWSアカウント
- ドメイン ※AWSでも取得可能
1. Bitnami AMI から WP サーバを構築
AWSコンソールにログインし検索窓から「EC2(仮想サーバ)」を選択
インスタンスの作成を選択する
Amazon マシンイメージ (AMI) の画面で WordPress と検索
-
AMI 「WordPress with NGINX and SSL Certified by Bitnami」 を選択
- Ubuntu かつ ngixn 環境
- Ubuntu かつ ngixn 環境
なお Bitnami 製品はソフトウェア利用料が発生しません
-
t3a.micro を使用してみます。
- 月額約1000円程度のスペックです。価格表リンク
- 月額約1000円程度のスペックです。価格表リンク
ここから「起動」ボタンで作成することもできます
一応セキュリティグループで接続先をマイIPのみに限定します
起動を押すとキーペア作成のページが出ます。
キーペアの作成は一度きりなのでなくすと大変です。取り扱いに注意しましょう。
これでサーバの構築は完了です。数分でサーバが立ち上がります
インタンスタブで「running」となっていれば完了です。
2. IPアドレスを固定化する
現状のままの場合、仕様によりIPアドレスが再起動の度に変更になるのでIPを固定化します。
Elastic IP を選択
割り当て
これでパブリックIPが割り当てられます
アクションからアドレスの関連付けを行います
構築したサーバに対して割り振ります
URLリンクのようにIPv4 パブリックIPアドレスが青文字になっていればOKです。
IPからアクセスできれば完了です。
3. bitnamiロゴを消す
- 以下コマンドでロゴを非表示にする
sudo /opt/bitnami/apps/wordpress/bnconfig --disable_banner 1
- Nginx の再起動を実行
sudo /opt/bitnami/ctlscript.sh restart nginx
- サイトを確認してロゴを消えたことを確認
4. WordPress管理画面へのログイン
- Bitnami はサーバ起動時のシステムログにパスワードが乱数出力されます
AWSコンソールからシステムログの取得を選択
緑文字の画面がでてきて下部に書いてあります。
念のため別の管理ユーザを作ると良いでしょう。
5. SSL接続設定
- Let's Encrypt という無料証明書を利用という証明書を利用します。
- 構築環境は 「 WordPress with NGINX and SSL Certified by Bitnami 」 で提供されているコマンドで自動更新含め一発です。(!)
SSL証明書導入&自動更新設定
sudo /opt/bitnami/letsencrypt/scripts/generate-certificate.sh -m MAIL -d DOMAIN
- nginx 再起動を実施
sudo /opt/bitnami/ctlscript.sh restart nginx
http → https のリダイレクト設定
- vim で bitnami.conf を修正する
sudo vim /opt/bitnami/nginx/conf/bitnami/bitnami.conf
変更前
http server の項目に 「 return 301 https://$host$request_uri;」を加筆
変更後
nginx 再起動を実施
sudo /opt/bitnami/ctlscript.sh restart nginx
- URLから証明書アクセスとリダイレクトが確認できれば完了!
6. nginx のファイルアップロード設定を変更
- デフォルトだと1MB上限となっています。これを修正しましょう
- vim で bitnami.conf を修正する
sudo vim /opt/bitnami/nginx/conf/bitnami/bitnami.conf
- conf のhttp/https通信セクションにディレクティブを追加
client_max_body_size 20m;
- 記載後はこのようになります。
- nginx 再起動を実施
sudo /opt/bitnami/ctlscript.sh restart nginx
- これで完了!
まとめ
以上で急ぎ足ではありますがこれだけで https 化した WordPress 実行環境が構築できました!
いや~便利な時代になりましたね!