ハイ!としあきです。
前回はAWSの登録からDNS登録してドメイン名でWordPressサーバーにアクセスするまでを書きました。
今回はSSL/TLS接続する方法です。
1. なぜSSL/TLS接続対応するのか?
URLがhttp://で始まるhttp通信は暗号化されていません。Google Chromeさんからは信頼できないサイト扱いされます。別のサーバーにアクセスする時も安全性が保証されません。
また、http通信の新しいバージョンであるhttp/2ではhttpsが必須です。http/2が使えないままだと圧縮した通信ができず転送量、リクエストが多くなり非効率です。
社外サイトではもはや必須の対応なのでやっていきます。
2. 設定方法
AWSのサイトに説明が記載されています。
Amazon Lightsail の Bitnami スタックに SSL 証明書をインストールする
https://aws.amazon.com/jp/premiumsupport/knowledge-center/linux-lightsail-ssl-bitnami/
すでにLightsailでサーバー構築して、静的IPアドレスをアタッチ済みですので次の作業です。
WordPressサーバーにコンソールログインします。
サーバー上で静的IPがマッピングされている事を確認します。
host blog.toshiakitabata.com
blog.toshiakitabata.com has address xx.xx.xx.xxBitnami HTTPS 設定ツールを実行します。
バッチ処理で以下の作業を全て行ってくれます。
- Bitnami スタックで HTTPS 証明書を設定する
- 証明書の自動更新を作成する
- HTTP から HTTPS へのリダイレクトをセットアップする
sudo /opt/bitnami/bncert-toolこれでLet’s Encryptによる無料の証明書を自動で更新しながらのhttpsでのアクセスができます。
https://blog.toshiakitabata.com/
バッチ1発で済むので非常に楽です!
