Bitnami HTTPS Configuration Tool
Let’s Encrypt での証明書の取得、HttpからHttpsへのリダイレクト、同じくnon-wwwからwwwドメインへのリダイレクト、cron での自動更新の設定までやってくれる、スムーズに使えればありがたいツール
↓本来ならここにある↓
$ /opt/bitnami/bncert-tool
なぜかない場合(2019-09-18 現在、Lightsail で WordPress を選ぶと入ってなかった)入れましょう。
ツールをダウンロードする
Bitnami のサイトからツールをダウンロードして既定の場所に置く
詳しくはリンク先参照
wget -O bncert-linux-x64.run https://downloads.bitnami.com/files/bncert/latest/bncert-linux-x64.run
sudo mkdir /opt/bitnami/bncert
sudo mv bncert-linux-x64.run /opt/bitnami/bncert/
sudo chmod +x /opt/bitnami/bncert/bncert-linux-x64.run
sudo ln -s /opt/bitnami/bncert/bncert-linux-x64.run /opt/bitnami/bncert-tool
実際の手順
事前準備
- 事前にドメイン取っておく
- www 有りと www 無しのどちらにもレコードを設定しておく
- もし別の証明書がある場合は事前にバックアップをとっておく(一応途中で聞いてくれるが手動のが安心)
www サブドメインについて補足
本来どちらでもいいらしいが、ツールの自動構成上 www にリダイレクトされる(例: example.com → www.example.com)。
事前に変更できるかは、よく知らない。たぶん、設定書き換えればできると思う。
ツールを起動する
sudo /opt/bitnami/bncert-tool
あとは指示に従って進めればおk。
おk じゃない人は続きどうぞ。
もしかしたらつまづきそうなところ
ドメイン入力
- 入力は www 有りでも www 無しでも大丈夫
- 上述の通り、最終的には www 有りにリダイレクトされる。その際、www 有りのサブドメインで名前解決できないとエラーになるので、予めどちらも設定しておくといい
メールアドレス
きちんと入れましょう。受信できれば専用アドレスを作ればいいと思います。ただ、Gmail のエイリアスは弾かれました(ゴミ情報)
基本的に Yes
いえ、本来は「読んだ上で Yes」ですが、結局全部 Yes じゃないと使えません。熱心な人はLet's Encrypt の利用規約など読んでください。
ログの確認
/tmp/bncert-yyyymmddHHMM.log というファイルに一部始終が書かれていますと思っていましたが、スクリプトのログ読み慣れていないのでいまいち何やってるかわかりません m(_ _)m
とりあえず、証明書のパスや cron の設定などは出力されているので、バックアップや cron が実行されるかわからなくて不安な人は確認してみるといいと思います。
cron に設定されるらしい
※備忘のため書いておきます※
詳しくは crontab を確認するといい。(説明によると毎月で設定される。時間はずらすと吉。ログ見るとスクリプトを実行した時間で毎月実行されるっぽい??)
(更新履歴)
2019-09-18:公開