0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

AWS CertificatieManagerでLightsail wordpressをhttpsアクセスできるようにSSL化してみる

Last updated at Posted at 2021-11-07

AWS CertificatieManagerでLightsail wordpressをhttpsアクセスできるようにSSL化してみます。

LightsailからのWordpress作成やドメインの取得等は以下参照ください。

はじめに

CloudFrontでキャッシュ化しましたので、さらに、AWS CertificatieManager(ACM)でLightsail wordpressをhttpsアクセスできるようにSSL化してみます。LightsailでWordpress構築してドメイン取得やCloudFrontのキャッシュ化は下参照ください。

https://ten-hope.com/aws-lightsail-wordpress/
https://ten-hope.com/route53-lightsail-wordpress/
https://ten-hope.com/cloudfront-lightsail-wordpress/

ACMで証明書を発行

AWSのコンソールから「Certification Manager」と検索し、サービス「Certificate Manager」をクリックします。

リージョンが「米国東部(バージニア北部)になっていることを確認します。

証明書の発行のために、「リクエスト」をクリックします。

証明書タイプは、「パブリック証明書をリクエスト」を選択して、「次へ」をクリックします。

パブリック証明書のリクエストとして、完全修飾ドメイン名に「myblog-japan.com」と「*.myblog-japan.com」を入力して、検証方法を選択で、DNS検証を選択して、「リクエスト」をクリックします。(ドメインは自分のドメインに変更してください)

証明書作成中となりますので、待っている間に、Route53のレコードを設定してしまいます。
証明書IDが表示されますので、証明書IDをクリックします。

「Route 53でレコードを作成」をクリックします。

「レコード作成」をクリックするとレコード作成されます。

Route53にてレコード名がタイプCNAMEとして登録されていることを確認します。

しばらくすると、証明書のステータスが「発行済み」になります。証明書の発行が完了となります。

CloudFrontへの適用によるSSL化

発行した証明書をCloudFrontで適用してSSL化します。
CloudFrontからディストリビューションを表示して、IDをクリックします。

「編集」をクリックします。

代替ドメイン名に、「myblog-japan.com」「www.myblog-japan.com」を設定します。
また、カスタムSSL証明書から、先ほど設定した証明書を選択します。

設定完了後、「変更を保存」をクリックします。

続いてビヘイビア設定として、ビューアーを「 HTTP and HTTPS」から「Redirect HTTP to HTTPS」へ変更します。

また、全項目同様に変更します。ビューワープロトコルポリシーが全て変わっていることを確認します。

Route53による設定

それでは、最後にRoute53にて、「myblog-japan.com」か「www.myblog-japan.com」にアクセスしたらCloudFrontドメインを表示するように設定します。

Route53からホストゾーンを表示させて、「レコードの作成」をクリックします。

レコード名を空白にして、トラフィックルーティング先の「エイリアス」をオンにして、「CloudFrontディストリビューションのエイリアス」を選択して、さらに、「ディストリビューション」を選択して、「レコード作成」をクリックします。

次に、同様にレコード作成として、レコード名を「www」にして、トラフィックルーティング先の「エイリアス」をオンにして、「CloudFrontディストリビューションのエイリアス」を選択して、さらに、「ディストリビューション」を選択して、「レコード作成」をクリックします。

最後に、CloudFrontからディストリビューションを選択して、「オリジン」を選択して、「編集」をクリックします。

プロトコルを「HTTPのみ」から「HTTPS」のみに変更します。

これで、設定完了です。

ブラウザから「myblog-japan.com」あるいは「www.myblog-japan.com」でアクセスすると、Lightsailで設定したwordpressのブログが表示されます。

SSL Insesure Content Fixer

最後に、WordPressの管理画面から、プラグイン「SSL Insecure Content Fixer」をインストールします。

HTTPSの検出方法を以下のように設定します。

これで完了です。

さいごに

AWS LightSailによるWordPressの導入がSSL化含めて終わりました。
AWSでもブログ導入お安くできますね。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?