EC2+ACM+ALB+お名前.comで設定をしてサブドメインでhttps接続できるようになるまでひととおり
o_wani
owani.net#stay.hungry
AWS MarketplaceでWordPressの導入とSSLへの対応
o_wani
この記事は作成から6年以上経過しているため、内容が古くなっている可能性があります。
AWSでWordPressの環境を構築するには、いろいろな手順がある。
1. PHPのインストールなど自分でイチからやる
2. AWS marketplaceのWordPressインストーラーを利用
今回は、2の方法を試した手順を書く。ほとんどボタン1つでセットアップできるので、とても簡単。(あとはAmazon Lightsailを使う方法がある)
また今回の手順は、前提として、
- ドメインを取得していること
とする。
Contents
1.WordPressインストーラーを利用
AWS marketplaceののインストーラーを利用する。手順は
WordPress ウェブサイトを立ち上げるを参照する。
ただし、のちほどSSHログインするので、6の手順でキーペアの作成は必要。
2. ドメインの設定
Public IP(例. 54.172.168.218)が割り当てられる。取得したドメインのDNSのAレコードでそのIPを割り当て、取得したドメイン(例. owani.net)と紐付けを行う。
※ドメインでアクセスできるようになるまで、数時間かかることがある。一時的に自分のPCのhostsファイルに設定し、紐づけて作業続行。
3. SSHでログイン
ec2-userではなく、ubuntuユーザでログイン
例)
$ ssh -i "/Users/owani/.ssh/aws-key.pem" ubuntu@IPアドレスここでログインできればOK。次の、「4. 無料SSLのLet’s Encrypt導入」へ進む。
4. 無料SSLのLet’s Encrypt導入
gitのインストール
gitをinstall
$ sudo apt-get update
$ sudo apt-get install libcurl4-gnutls-dev libexpat1-dev gettext
$ sudo apt-get install git
letsencryptをclone
gitでclone
$ git clone https://github.com/letsencrypt/letsencrypt
Cloning into 'letsencrypt'...
remote: Counting objects: 51710, done.
remote: Compressing objects: 100% (84/84), done.
remote: Total 51710 (delta 76), reused 71 (delta 40), pack-reused 51586
Receiving objects: 100% (51710/51710), 16.14 MiB | 14.38 MiB/s, done.
Resolving deltas: 100% (37085/37085), done.
Checking connectivity... done.
証明書の発行
成功で、Congratulations!というメッセージが表示される。
Webサーバが起動していない前提で進める:--standaloneオプションを使用。
$ cd letsencrypt
$ ./letsencrypt-auto
$ ./letsencrypt-auto certonly -a standalone -d ドメイン名
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/ドメイン名/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/ドメイン名/privkey.pem
Your cert will expire on 2018-03-24. To obtain a new or tweaked
version of this certificate in the future, simply run
letsencrypt-auto again. To non-interactively renew *all* of your
certificates, run "letsencrypt-auto renew"
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
証明書の設置
既存のファイルを置き換える。
copy server.crt
$ sudo cp /etc/letsencrypt/live/ドメイン名/fullchain.pem /opt/bitnami/apache2/conf/server.crt
copy server.key
$ sudo cp /etc/letsencrypt/live/ドメイン名/privkey.pem /opt/bitnami/apache2/conf/server.key
web server 起動
$ sudo /opt/bitnami/ctlscript.sh start apache
常時SSL化
HTTP====>HTTPS リダイレクトするようにします
$ sudo vim /opt/bitnami/apache2/conf/bitnami/bitnami.conf以下のように修正
<VirtualHost _default_:80>
DocumentRoot "/opt/bitnami/apache2/htdocs"
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L]
web server 再起動
$ sudo /opt/bitnami/ctlscri>t.sh restart apache参考
STAFF
大学卒業後、15年間WEB業界で働く。現在はマネジメントに従事していますが、ChatGPTの登場に触発され、このブログを再開。AIをパートナーに、自分で手を動かして実装する楽しさと喜びを再発見中。時代が変わりつつある中でも、陳腐化しない情報発信も目指しています。
