個人ブログをAWS Lightsail上のWordPressに構築してみた（③サイトのSSL暗号化）

はじめに
①SSL化
1. 関連

はじめに

前回まででサイトへのアクセスができるようになりました。サイトの信頼性向上のためSSL化を行います。いくつかやり方はありますが、今回はWordPressサーバー上でSSL終端を行います。その他の方法としては、WordPressのサーバーの前段にロードバランサーを配置し、そこにSSL証明書を紐付けて終端させることもできますが、今回シングルサーバーで簡易に作っているため、サーバー内で作成を行います。

過去記事

①SSL化

Lightsailで構築したWordPressではBitnamiのbncert-toolというツールがデフォルトでインストールされており、このツールを利用するといくつかの質問に対話形式で答えるだけで下記を自動的に設定してくれます。

SSL証明書の作成
証明書の自動更新
HTTPからHTTPSへのリダイレクト

さっそくやっていきましょう！

Lightsailコンソールにサインインし、該当のインスタンスのSSHアイコンをクリックします。
ブラウザ上でSSHクライアントが起動しサーバーへ接続されます。
下記コマンドを実行します。
$ sudo /opt/bitnami/bncert-tool
対話形式で回答していきます。まずは対象のドメインを入力、リダイレクトの設定、メールアドレスの登録をして完了です。

ツールの実行結果の全量はこちらです。

bitnami@ip-xx-xx-xx-xx:~$ sudo /opt/bitnami/bncert-tool
----------------------------------------------------------------------------
Welcome to the Bitnami HTTPS Configuration tool.

----------------------------------------------------------------------------
Domains

Please provide a valid space-separated list of domains for which you wish to 
configure your web server.

Domain list []: ryokblog.com

The following domains were not included: www.ryokblog.com. Do you want to add them? [Y/n]:
 Y 

----------------------------------------------------------------------------
Enable/disable redirections

Please select the redirections you wish to enable or disable on your Bitnami 
installation.


Enable HTTP to HTTPS redirection [Y/n]: Y


Enable non-www to www redirection [Y/n]: Y
Enable www to non-www redirection [y/N]: N


----------------------------------------------------------------------------
Changes to perform

The following changes will be performed to your Bitnami installation:

1. Stop web server
2. Configure web server to use a free Let's Encrypt certificate for the domains: 
ryokblog.com www.ryokblog.com
3. Configure a cron job to automatically renew the certificate each month
4. Configure web server name to: www.ryokblog.com
5. Enable HTTP to HTTPS redirection (example: redirect http://ryokblog.com to 
https://ryokblog.com)
6. Enable non-www to www redirection (example: redirect ryokblog.com to 
www.ryokblog.com)
7. Start web server once all changes have been performed

Do you agree to these changes? [Y/n]: Y


----------------------------------------------------------------------------
Create a free HTTPS certificate with Let's Encrypt

Please provide a valid e-mail address for which to associate your Let's Encrypt 
certificate.

Domain list: ryokblog.com www.ryokblog.com

Server name: www.ryokblog.com

E-mail address []: xxxxx@example.com

The Let's Encrypt Subscriber Agreement can be found at:

https://letsencrypt.org/documents/LE-SA-v1.3-September-21-2022.pdf

Do you agree to the Let's Encrypt Subscriber Agreement? [Y/n]: Y


Press [Enter] to continue:
----------------------------------------------------------------------------
Performing changes to your installation

The Bitnami HTTPS Configuration Tool will perform any necessary actions to your 
Bitnami installation. This may take some time, please be patient.

----------------------------------------------------------------------------
Success
The Bitnami HTTPS Configuration Tool succeeded in modifying your installation.

The configuration report is shown below.

Backup files:
* /opt/bitnami/apache/conf/httpd.conf.back.202308051526
* /opt/bitnami/apache/conf/bitnami/bitnami.conf.back.202308051526
* /opt/bitnami/apache/conf/bitnami/bitnami-ssl.conf.back.202308051526
* /opt/bitnami/apache/conf/vhosts/wordpress-https-vhost.conf.back.202308051526
* /opt/bitnami/apache/conf/vhosts/wordpress-vhost.conf.back.202308051526

Find more details in the log file:

/tmp/bncert-202308051526.log

If you find any issues, please check Bitnami Support forums at:

GitHub - bitnami/vms: Bitnami VMs
Bitnami VMs. Contribute to bitnami/vms development by creating an account on GitHub.
github.com

Press [Enter] to continue:

これで無事にSSL暗号化ができましたので、ブラウザでアクセスするとChromeであればURLの横にちゃんと鍵マークが表示されているはずです。

はじめに

①SSL化

関連