AWS CertificatieManagerでLightsail wordpressをhttpsアクセスできるようにSSL化してみます。
LightsailからのWordpress作成やドメインの取得等は以下参照ください。
はじめに
CloudFrontでキャッシュ化しましたので、さらに、AWS CertificatieManager(ACM)でLightsail wordpressをhttpsアクセスできるようにSSL化してみます。LightsailでWordpress構築してドメイン取得やCloudFrontのキャッシュ化は下参照ください。
ACMで証明書を発行
AWSのコンソールから「Certification Manager」と検索し、サービス「Certificate Manager」をクリックします。
リージョンが「米国東部(バージニア北部)になっていることを確認します。
証明書の発行のために、「リクエスト」をクリックします。
証明書タイプは、「パブリック証明書をリクエスト」を選択して、「次へ」をクリックします。
パブリック証明書のリクエストとして、完全修飾ドメイン名に「myblog-japan.com」と「*.myblog-japan.com」を入力して、検証方法を選択で、DNS検証を選択して、「リクエスト」をクリックします。(ドメインは自分のドメインに変更してください)
証明書作成中となりますので、待っている間に、Route53のレコードを設定してしまいます。
証明書IDが表示されますので、証明書IDをクリックします。
「Route 53でレコードを作成」をクリックします。
「レコード作成」をクリックするとレコード作成されます。
Route53にてレコード名がタイプCNAMEとして登録されていることを確認します。
しばらくすると、証明書のステータスが「発行済み」になります。証明書の発行が完了となります。
CloudFrontへの適用によるSSL化
発行した証明書をCloudFrontで適用してSSL化します。
CloudFrontからディストリビューションを表示して、IDをクリックします。
「編集」をクリックします。
代替ドメイン名に、「myblog-japan.com」「www.myblog-japan.com」を設定します。
また、カスタムSSL証明書から、先ほど設定した証明書を選択します。
設定完了後、「変更を保存」をクリックします。
続いてビヘイビア設定として、ビューアーを「 HTTP and HTTPS」から「Redirect HTTP to HTTPS」へ変更します。
また、全項目同様に変更します。ビューワープロトコルポリシーが全て変わっていることを確認します。
Route53による設定
それでは、最後にRoute53にて、「myblog-japan.com」か「www.myblog-japan.com」にアクセスしたらCloudFrontドメインを表示するように設定します。
Route53からホストゾーンを表示させて、「レコードの作成」をクリックします。
レコード名を空白にして、トラフィックルーティング先の「エイリアス」をオンにして、「CloudFrontディストリビューションのエイリアス」を選択して、さらに、「ディストリビューション」を選択して、「レコード作成」をクリックします。
次に、同様にレコード作成として、レコード名を「www」にして、トラフィックルーティング先の「エイリアス」をオンにして、「CloudFrontディストリビューションのエイリアス」を選択して、さらに、「ディストリビューション」を選択して、「レコード作成」をクリックします。
最後に、CloudFrontからディストリビューションを選択して、「オリジン」を選択して、「編集」をクリックします。
プロトコルを「HTTPのみ」から「HTTPS」のみに変更します。
これで、設定完了です。
ブラウザから「myblog-japan.com」あるいは「www.myblog-japan.com」でアクセスすると、Lightsailで設定したwordpressのブログが表示されます。
SSL Insesure Content Fixer
最後に、WordPressの管理画面から、プラグイン「SSL Insecure Content Fixer」をインストールします。
HTTPSの検出方法を以下のように設定します。
これで完了です。
さいごに
AWS LightSailによるWordPressの導入がSSL化含めて終わりました。
AWSでもブログ導入お安くできますね。