SSL化した話。
SSL化
無事にサーバ移転が完了したので、
いよいよSSL化に着手した。
Apacheまわり
mod_sslインストールして、
apache.confいじって、
443ポートやらVirtualHostやら設定して、
httpへのアクセスをhttpsにリダイレクトさせたりする。
Lightsailまわり
インスタンスのファイアウォール設定で、
443ポートあけるだけ。
ここまでで、とりあえずhttpsでアクセスできる。
ただ、証明書が・・・。
証明書まわり
世の中便利なものがあるもので、
無料でSSL証明書を発行してくれるサービスがあってね。
これがあるからhttps化に踏み切ったといっても過言ではない。
というわけで「Let’s Encrypt」というサービスで、
SSL証明書を取得する。
OSイメージにAmazon Linuxを使ってるんだけども、
残念ながら「Let’s Encrypt」は
Amazon Linuxに正式対応してない。
ただ、自己責任でねー的な感じで導入可能で、
特に問題無く運用できているようなので、
先人達の知恵を参考にして、
コマンドたたいて、無事導入。
3ヶ月で証明書の期限がきれてしまうので、
cronで証明書を自動更新するように仕込んで完了。
WordPressの設定まわり
WordPressの設定で、
httpの指定になっているところを、
いくつかhttpsに変更するのと、
プラグインによっては、
自前で設定保持してるところがあるので、
httpsに更新する。
あとは、過去エントリ内のリンクが、
httpになってるので、
「Search Regex」使って、
httpsに置換して、ミッションコンプリート。
というわけで、外からはほとんど変わって見えないけども、
サーバの移転とSSL化が完了w
何か閲覧に問題が発生していたら教えてください(^^)
つづく。