AWS MarketplaceでWordPressの導入とSSLへの対応

[Sponsored Links]

AWSでWordPressの環境を構築するには、いろいろな手順がある。

1. PHPのインストールなど自分でイチからやる

チュートリアル: Amazon Linux を使った WordPress ブログのホスティング

2. AWS marketplaceのWordPressインストーラーを利用

WordPress ウェブサイトを立ち上げる

今回は、2の方法を試した手順を書く。ほとんどボタン1つでセットアップできるので、とても簡単。(あとはAmazon Lightsailを使う方法がある)

また今回の手順は、前提として、

  • ドメインを取得していること

とする。

1.WordPressインストーラーを利用

AWS marketplaceののインストーラーを利用する。手順は

WordPress ウェブサイトを立ち上げるを参照する。
ただし、のちほどSSHログインするので、6の手順でキーペアの作成は必要。

2. ドメインの設定

Public IP(例. 54.172.168.218)が割り当てられる。取得したドメインのDNSのAレコードでそのIPを割り当て、取得したドメイン(例. owani.net)と紐付けを行う。
※ドメインでアクセスできるようになるまで、数時間かかることがある。一時的に自分のPCのhostsファイルに設定し、紐づけて作業続行。

3. SSHでログイン

ec2-userではなく、ubuntuユーザでログイン
例)

$ ssh -i "/Users/owani/.ssh/aws-key.pem" ubuntu@IPアドレス

ここでログインできればOK。次の、「4. 無料SSLのLet’s Encrypt導入」へ進む。

4. 無料SSLのLet’s Encrypt導入

gitのインストール

gitをinstall

$ sudo apt-get update
$ sudo apt-get install libcurl4-gnutls-dev libexpat1-dev gettext
$ sudo apt-get install git

letsencryptをclone

gitでclone

$ git clone https://github.com/letsencrypt/letsencrypt
Cloning into 'letsencrypt'...
remote: Counting objects: 51710, done.
remote: Compressing objects: 100% (84/84), done.
remote: Total 51710 (delta 76), reused 71 (delta 40), pack-reused 51586
Receiving objects: 100% (51710/51710), 16.14 MiB | 14.38 MiB/s, done.
Resolving deltas: 100% (37085/37085), done.
Checking connectivity... done.

証明書の発行

成功で、Congratulations!というメッセージが表示される。

$ cd letsencrypt
$ ./letsencrypt-auto
$ ./letsencrypt-auto certonly -a standalone -d ドメイン名

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/ドメイン名/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/ドメイン名/privkey.pem
Your cert will expire on 2018-03-24. To obtain a new or tweaked
version of this certificate in the future, simply run
letsencrypt-auto again. To non-interactively renew *all* of your
certificates, run "letsencrypt-auto renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

証明書の設置

既存のファイルを置き換える。
copy server.crt

$ sudo cp /etc/letsencrypt/live/ドメイン名/fullchain.pem /opt/bitnami/apache2/conf/server.crt

copy server.key

$ sudo cp /etc/letsencrypt/live/ドメイン名/privkey.pem /opt/bitnami/apache2/conf/server.key

web server 再起動

$ sudo /opt/bitnami/ctlscript.sh restart apache

常時SSL化

HTTP====>HTTPS リダイレクトするようにします

$ sudo vim /opt/bitnami/apache2/conf/bitnami/bitnami.conf

以下のように修正

<VirtualHost _default_:80>
DocumentRoot "/opt/bitnami/apache2/htdocs"
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L]

web server 再起動

$ sudo /opt/bitnami/ctlscri>t.sh restart apache

参考

初めてのEC2ログイン:Linux編

LightsailでWordPress(SSL化もする)

  • このエントリーをはてなブックマークに追加
[Sponsored Links]