2016年の春頃に書いてた下書きが出てきたのでとりあえず投稿する。
- AMIMOTO HHVM AMIを選んでインスタンスを起動
- 10分ぐらい待つ
- Elastic IPを紐付ける
- Elastic IPのアドレスにアクセス
- インスタンスIDを入力してWordPressをインストール
- Route 53から独自ドメインのAアドレスをElastic IPに設定 参考
- SSHでインスタンスに接続
$ ssh -i ec2.pem ec2-user@[Elastic IP] $ sudo yum update- SFTPで接続してファイルを操作できるように
$ curl -L https://raw.githubusercontent.com/amimoto-ami/run-httpd-as-ec2-user/master/run-httpd-as-ec2-user.sh | sudo bashを実行 - TransmitでSFTPを設定。サーバ:Elastic IP、ユーザ名:ec2-user、パスワード:ec2.pem、リモートパス:/var/www/vhosts/[インスタンスID]/
SSLを設定
-
$ sudo openssl genrsa -des3 -out ./ssl.newpeace.vision.key 2048で鍵を生成 -
$ sudo openssl rsa -in /etc/nginx/ssl.newpeace.vision.key -out /etc/nginx/ssl.newpeace.vision.keyでパスフレーズを解除 -
$ sudo openssl req -new -key ./ssl.newpeace.vision.key -out ./ssl.newpeace.vision.csrで鍵を生成 - 参考
-
ssl.globalsign.com.csrの内容を申請フォームに入力 - SSL証明書を取得
- SSL証明書をインストール
-
$ sudo vi /etc/nginx/ssl.newpeace.vision.crtで「証明書 SHA256」の内容をコピー -
$ sudo vi /etc/nginx/dvcacert.cerで「中間CA証明書」の内容をコピー -
$ sudo cat ssl.newpeace.vision.crt dvcacert.cer > ssl.newpeace.vision.pemで「証明書 SHA256」と「中間CA証明書」を結合(これできない。。) -
$ sudo chmod -R 777 /etc/nginx/conf.d/でNGINXの設定ファイルに書き込み権限を付与 -
/etc/nginx/conf.d/ssl.default.confを作成して、
/etc/nginx/conf.d/ssl.default.conf
server {
listen 443 default spdy ssl;
server_name _;
root /var/www/vhosts/i-c3880266;
index index.html index.htm;
charset utf-8;
ssl on;
ssl_certificate /etc/nginx/ssl.newpeace.vision.pem;
ssl_certificate_key /etc/nginx/ssl.newpeace.vision.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
を書く。
-
$ service nginx restartでNGINXを再起動 - https://robottaxi.newpeace.vision/ にアクセスできることを確認!
default.confのcharset utf-8;の下にreturn 301 https://$host$request_uri;を追記