#####前提条件
・ELB、EC22台(各AVゾーンに1台ずつ)、RDS
・ROUTE53とELBのドメイン紐付け
・EC2にwordpressインストール済み、ページが表示されていること
####①ELBのリスナー(通信を受け付けるポートの許可設定)の設定
・ロードバランサーのリスナータブへ移動
・プロトコル:HTTPS
・デフォルトアクション:転送先、設定してるターゲットグループ選択
####②新しいACM証明書をリクエスト
ステップ1:ドメイン名の追加
ドメイン名入力し次へ
ステップ2:認証方法の選択
DNS検証を選択し次へ
ステップ3:必要に応じてタグ設定
ステップ4:確認
ステップ5:検証
ROUTE53でのレコードの作成ボタンを押す
→CNAMEレコードが追加される→続行
→ROUTE53のコンソール画面で追加されていることを確認
####③ ①のステップへ戻り、SSL証明書が選択できるようになっているので、②で発行した証明書を選択
####④ELBのセキュリティグループにHTTPSを追加
####⑤wordpressの設定
・EC2へログインし、/var/www/htmlへ移動
・llコマンドで階層の中を確認
・wp-config.phpの中身を編集
・「編集が必要なのはここまでです」というコメントの上に下記のコードを追加
if($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') { $_SERVER['HTTPS'] = 'on'; $_ENV['HTTPS'] = 'on'; }
・もう一つのEC2にも同じ設定をする
####⑥ドメイン名でWebページにアクセスし、HTTPS通信できているか確認
*表示が崩れている場合
DB保存情報のsiteurlとhomeを ‘https://[独自ドメイン名]’ に変更する。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
(手順:
・EC2からRDSへアクセス
ーmysql -h RDSのエンドポイント -u ユーザー名 -p
ーパスワード入力
・ルーザー名のテーブルへ移る
USE テーブル名
・現在のテーブル設定の確認
SELECT * FROM wp_options WHERE option_name IN ('siteurl', 'home');
・下記のコマンドで設定変更
UPDATE wp_options SET option_value = 'http://xx.xx.xx.xx' WHERE option_name IN ('siteurl', 'home');
xx.xx.xx.xxの部分に独自ドメイン名を指定)
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
####⑦セキュリティを強化するため、ELBのセキュリティグループでHTTP通信を削除
####⑧ELBリスナーのHTTPも削除
####⑨再度Webページを確認し、ちゃんとHTTPS通信が出来ていれば完了