GCP(Google Cloud Platform)で提供されているWordPress(Bitnami版、通常版はうまく動かないことが多い)でSSLを導入する手順をまとめました。
Let's Encryptとは?
Let's Encryptで無料でSSL(https)を導入することができます。これはSSLを普及させるため公開されているオープンなプロジェクトで、Internet Security Research Groupが公益法人として運営しています。
詳しいことはわかりませんが、公式サイトによれば、認証局(CA)サイドとウェブサイト管理者の安全なサーバ構築の補助の両面から、最先端の TLS を実装している、ということです。
・公式サイト
https://letsencrypt.jp/
コマンドで導入
ドメイン名は各自変更してください。
コマンドライン
cd /tmp && git clone https://github.com/letsencrypt/letsencrypt #/tmpにletsencryptをclone
cd letsencrypt
./letsencrypt-auto
./letsencrypt-auto certonly --webroot -w /opt/bitnami/apps/wordpress/htdocs/ -d ドメイン名
sudo cp /etc/letsencrypt/live/ドメイン名/fullchain.pem /opt/bitnami/apache2/conf/server.crt
sudo cp /etc/letsencrypt/live/ドメイン名/privkey.pem /opt/bitnami/apache2/conf/server.key
sudo /opt/bitnami/ctlscript.sh restart apache
証明書の更新
コマンドライン
/tmp/letsencrypt/letsencrypt-auto renew
$ sudo crontab -e
cp /etc/letsencrypt/live/<ドメイン名>/privkey.pem /opt/bitnami/apache2/conf/server.key
cp /etc/letsencrypt/live/<ドメイン名>/fullchain.pem /opt/bitnami/apache2/conf/server.crt
/opt/bitnami/ctlscript.sh restart apache
まとめ
BitnamiのWordPressはとっても安定してて安く、無料でSSLもいけますよ。