AWSのLIGHTSAILにSSL設定をします。
route56を使ってSSL証明書を発行して、というのではなく、Let'sEncyptを使用した簡単なコマンドだけで実装できる方法です。
前提条件
- ドメインのネームサーバを「お名前.com」のような外部サービスを使用している
- ドメイン設定済み
- LightSailのWordPressインスタンスを使用している
- SSHでサーバログイン
- bncert-toolを実行する
- ウェブサイトで HTTPS を使用しているかどうかをテスト
1. SSHでサーバログイン
ssh -i ~/.ssh/{LightSailのSSHキー名}.pem bitnami@{LightSailのIPアドレス}
サーバにログインする
2. bncert-toolを実行する
下記コマンドでbncert-toolを実行します
WordPressインスタンスには初期でインストールされている
sudo /opt/bitnami/bncert-tool
下記、質問されるので回答する
項目
1.Domain List
ドメインリストを聞かれるので、設定しているドメインを記述(複数ある場合はスペース区切り)
2.Enable HTTP to HTTPS redirection [Y/n]
HTTP から HTTPS へのリダイレクトを有効にするかどうか聞かれているので、通常は「Y」になります
3.Enable non-www to www redirection [Y/n]
www なしから www ありへのリダイレクトの有効化するかを聞かれています。www有無で判断してください
4.Enable www to non-www redirection [Y/n]
www ありから www なしへのリダイレクトを有効にするかを聞かれています。www有無で判断してください
5. これから実行される処理が表示されます
上記回答の内容通りかを確認して、問題なければ Y と回答しましょう
6. E-mail address
Let's Encrypt 証明書に関連付けるメールアドレスを入力し、Enter を押します。
7.Do you agree to the Let's Encrypt Subscriber Agreement? [Y/n]
Let's Encrypt サブスクライバー合意書を確認します。Y と入力し、Enter を押して契約に同意し、続行します。
設定終了です
bncert ツールは、有効期限が切れる前、 80 日ごとに証明書の自動更新を実行します。インスタンスで追加のドメインやサブドメインを使用し、それらのドメインで HTTPS を有効にする場合は、上記のステップを繰り返します。
3.ウェブサイトで HTTPS を使用しているかどうかをテスト
設定したURLに行き、URL欄の左にあるマークをクリックし、「この接続は保護されています」→「証明書は有効です」をクリックする
下記が表示されれば、SSL設定完了です。
簡単にサイトのSSL化ができましたね!