Help us understand the problem. What is going on with this article?

WordpressをAWSの無料証明書でHTTPS化する。

More than 1 year has passed since last update.

WordpressをAWS無料証明書でHTTPS化する方法

Wordpressのメディアファイルを、CloudFrontとS3を使って連携する構成です。
ご参考になればと思い書き留めます。

Wordpressのメディアファイル以外をHTTPS化する。

証明書を作成する

まず、Wordpressが置いてあるEC2が属しているリージョンで、Certificate Managerを立ち上げます。
スクリーンショット 2017-10-23 21.08.28.png
こんな感じで作成します。
メールでアクティベートをして、有効化します。

ロードバランサーに証明書を設定する

ロードバランサーをHTTPSをリスナーに設定して作成します。
スクリーンショット 2017-10-23 21.11.58.png

スクリーンショット 2017-10-23 21.12.56.png

Route53にロードバランサーを設定する

Aレコードに、AliasをYesにして、表示されたロードバランサーを設定します。

WordpressにReally Simple SSLを入れます。

プラグインの新規追加から、Really Simple SSLを選択してインストール。
その後、有効化します。
設定は何も変更しないでも動作しました。
これで、メディアファイル以外のHTTPS化が終わりです。

S3+CloudFrontのCDN構成でのメディアファイルをHTTPS化する

S3にバケットを作成する

バケットポリシーはいかに設定します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AddPerm",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::domainname/*"
        }
    ]
}

CloudFront用の証明書をバージニア北部のリージョンに作成する

ここが一番大事です。
バージニア北部に作成しないと、CloudFrontの証明書として使用できません!!

スクリーンショット 2017-10-23 21.26.44.png

CloudFrontに証明書を登録する

先ほど作ったS3を指定します。
スクリーンショット 2017-10-23 21.29.10.png

今回は、cdn.domainname.comとしたので、証明書作成のときに、
*.domainname.comとしました。
スクリーンショット 2017-10-23 21.31.33.png

Route53に、CloudFrontを登録する

cdn.domainname.comのところに、CNAMEのAlias=Noで、xxxxxxx.cloudfront.netを登録する。

Wordpressに、Amazon Web Servicesプラグインを入れる

プラグインの新規作成からインストールし、有効化する。
アクセスキーと、シークレットキーを設定しますが、これは、サーバ上のWordpressのフォルダの中にある、wp-config.phpに設定します。

wp-config.php
define( AWS_ACCESS_KEY_ID, ******************** );
define( AWS_SECRET_ACCESS_KEY, ******************************** );

Wordpressに、WP Offload S3 Liteを入れる

プラグインの新規作成からインストールし、有効化する。
プラグイン一覧から、Settingsを選んで、以下のような設定にする。
変更したのは、Copy Files to S3を有効にしたのと、CloudFront or Custom Domainを設定した。

スクリーンショット 2017-10-23 21.42.27.png

スクリーンショット 2017-10-23 21.42.21.png

 これで完成!!

noracorn92
ひとりで合同会社arecoreをやっています。 システムエンジニアと、輸入物販をしています。 株式会社Ticketstarと契約していて、チケットのシステムを作成しています twitterもnoracornでやっております。 気軽に絡んでくださいw
http://arecore.net
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした