Go to Qiita Advent Calendar 2024 Top
LoginSignup
16
14

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@KCbogardin株式会社ナレッジコミュニケーション

【誰でもできる】AWS上でSSL化された WordPress サイトを速攻で作る ~ WordPress with NGINX and SSL Certified by Bitnami

Last updated at Posted at 2019-10-06

はじめに

2019年10月現在で素早くにSSL化した WordPress 環境を作る方法を整理してみました。

必要な準備

  • 必要なもの
    • AWSアカウント
    • ドメイン ※AWSでも取得可能

1. Bitnami AMI から WP サーバを構築

  • AWSコンソールにログインし検索窓から「EC2(仮想サーバ)」を選択
    image.png

  • インスタンスの作成を選択する
    image.png

  • Amazon マシンイメージ (AMI) の画面で WordPress と検索
    image.png

  • AMI 「WordPress with NGINX and SSL Certified by Bitnami」 を選択

    • Ubuntu かつ ngixn 環境
      image.png

  • なお Bitnami 製品はソフトウェア利用料が発生しません
    image.png

  • t3a.micro を使用してみます。

  • ここから「起動」ボタンで作成することもできます
    image.png

  • 一応セキュリティグループで接続先をマイIPのみに限定します
    image.png

  • 起動を押すとキーペア作成のページが出ます。

  • キーペアの作成は一度きりなのでなくすと大変です。取り扱いに注意しましょう。
    image.png

  • これでサーバの構築は完了です。数分でサーバが立ち上がります

  • インタンスタブで「running」となっていれば完了です。
    image.png

2. IPアドレスを固定化する

  • 現状のままの場合、仕様によりIPアドレスが再起動の度に変更になるのでIPを固定化します。

  • Elastic IP を選択
    image.png

  • 割り当て
    image.png

  • これでパブリックIPが割り当てられます
    image.png

  • アクションからアドレスの関連付けを行います
    image.png

  • 構築したサーバに対して割り振ります
    image.png

  • URLリンクのようにIPv4 パブリックIPアドレスが青文字になっていればOKです。
    image.png

  • IPからアクセスできれば完了です。

3. bitnamiロゴを消す

  • 以下コマンドでロゴを非表示にする
sudo /opt/bitnami/apps/wordpress/bnconfig --disable_banner 1
  • Nginx の再起動を実行
sudo /opt/bitnami/ctlscript.sh restart nginx
  • サイトを確認してロゴを消えたことを確認

4. WordPress管理画面へのログイン

  • Bitnami はサーバ起動時のシステムログにパスワードが乱数出力されます

  • AWSコンソールからシステムログの取得を選択
    image.png

  • 緑文字の画面がでてきて下部に書いてあります。
    image.png

  • 念のため別の管理ユーザを作ると良いでしょう。

5. SSL接続設定

  • Let's Encrypt という無料証明書を利用という証明書を利用します。
  • 構築環境は 「 WordPress with NGINX and SSL Certified by Bitnami 」 で提供されているコマンドで自動更新含め一発です。(!)

SSL証明書導入&自動更新設定

sudo /opt/bitnami/letsencrypt/scripts/generate-certificate.sh -m MAIL -d DOMAIN
  • nginx 再起動を実施
sudo /opt/bitnami/ctlscript.sh restart nginx

http → https のリダイレクト設定

  • vim で bitnami.conf を修正する
sudo vim /opt/bitnami/nginx/conf/bitnami/bitnami.conf

  • 変更前
    image.png

  • http server の項目に 「 return 301 https://$host$request_uri;」を加筆

  • 変更後
    image.png

  • nginx 再起動を実施

sudo /opt/bitnami/ctlscript.sh restart nginx
  • URLから証明書アクセスとリダイレクトが確認できれば完了!

6. nginx のファイルアップロード設定を変更

  • デフォルトだと1MB上限となっています。これを修正しましょう
  • vim で bitnami.conf を修正する
sudo vim /opt/bitnami/nginx/conf/bitnami/bitnami.conf
  • conf のhttp/https通信セクションにディレクティブを追加
client_max_body_size 20m;
  • 記載後はこのようになります。

image.png

  • nginx 再起動を実施
sudo /opt/bitnami/ctlscript.sh restart nginx
  • これで完了!

まとめ

以上で急ぎ足ではありますがこれだけで https 化した WordPress 実行環境が構築できました!
いや~便利な時代になりましたね!

16
14
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
16
14

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?