『SSL化ってどうやるの?』
『SSL化って無料でできるの?』
『SSL化して https 通信をしなきゃSEOが優先されないの??』
こんな方に向けた記事です。
AWS ( EC2 ) wordpress のブログをSSL化・https化
今回は、AWSを使いwordpressで構築したブログの『 SSL化・https化 』の方法をまとめました。
流れは『Certificate Manager(SSL照明の発行)→ELB(Elastic Load Balancing)で証明書の接続とインスタンスの接続→Route 53でドメイン名とELBとの関連付け→SSH接続、wp-configファイルの書き換え→SSLプラグインの導入』となります。
少し長く難しいですが、落ち着いてやっていきましょう。
AWS ( EC2 ) wordpress のブログをSSL化・https化:SSL証明の発行
まずは、Certificate Manager(SSL証明の発行)からやっていきます。
AWSにログインし、サービスの『 Certificate Manager 』から設定してきます。
右側の『証明書のプロビジョニング』をクリック。
パブリック証明のリクエストにチェックを入れ、『証明のリクエスト』をクリック。
自分のドメインとその他に『この証明書に別の名前を追加』からアスタリスク (*)をつけた自分のドメインを『*.kuzusan.net』(例)入力。
DNS承認とメール承認がありますが、前回のブログでお名前.comのネームサーバーの設定を行ったので、そちらにチェックしてください。
最後に『確認とリクエスト』をクリックしたら、検証画面にうつります。
『Route53でのレコードを作成』を2箇所クリックし、『続行』してください。
数分たったら、証明書が発行されます。
AWS ( EC2 ) wordpress のブログをSSL化・https化:ロードバランサーの設定
こんどはロードバランサーの設定です。
ELB(Elastic Load Balancing)で証明書の接続とインスタンスの接続をしていきます。
サービスからEC2にいき、右のライブラリーの『ロードバランサー』をクリックするとこんな感じの画面が出てくるので、1番右側のHTTP ,HTTPS がアイコンになっているApplication Load Balancerを『作成』。
まず名前を入力します。いろいろな人のブログを見ていると、『load-b-〇〇〇〇」で名前を設定している人が多いです。
スキーマは『インターネット向け』を選択し、IPアドレスタイプは『ipv4』を選択。
リスナーでは『HTTP』の80番ポートと『リスナーの追加』で『HTTPS』の443番ポートをあけてください。
アベイラビリティーゾーンでは、全部選択してください。
ここまできたら『セキュリティ設定の構成』をクリック。
説明書タイプは『ACMから説明書を選択する』から先ほど発行したSSL証明書を使用します。
セキュリティポリシーはそのままで大丈夫です。
次に『セキュリティグループの設定』をしていきます。
『既存のセキュリティグループを選択する』を選び、接続するサーバーと同じセキュリティグループのものを選択。
分からない人は、インスタンスのページに行き、説明の覧に書いてあります。
次は『ルーティングの設定』です。
『新しいターゲットグループ』を作成します。名前を適当に入力し、『HTTP』を選択。ターゲットの種類は『インスタンス』をチェックです。
『ターゲットの登録』は80番(HTTP)と443番(HTTPS)ポートを追加してください。
ポートのところに数字を打ち込み『登録済みに追加』でできます。
最後に『確認』で終了です。
AWS ( EC2 ) wordpress のブログをSSL化・https化:ドメイン名とELBとの関連付け
次にRoute53でドメイン名と、さっき作ったELBの関連付けです。
サービスから『Route53』を選択。使用するドメインを選び、関連付けをしていきます。
現在、5個レコードがあると思いますが、変更するのは『タイプ A 』だけです。
画像のようにTypeは「A-IPv4 address」、Aliasを「Yes」にしたら先ほどつくったELBを選択します。最後にレコードの保存です。
以上です。
AWS ( EC2 ) wordpress のブログをSSL化・https化:wp-configファイルの書き換え
最後にファイルの書き換えをします。ここはかなり難しいです。
落ち着いてやっていきましょう。
まず、EC2にSSH接続します。そのために『 Tera Tarm 』を使います。
持っていない方はこちらからダウンロードしてください。
『 Tera Tarm 』を開いたら、この画面が出てきます。
ホストに対象のインスタンスの『パブリック DNS (IPv4)』を入力してください。
『OK』で次に進み、ユーザ名に『ubuntu』、パスフレーズは空欄で、
AWSでは『秘密鍵』を使うので、インスタンスを作る際に作った秘密鍵をアップしてください。
ログイン出来たらこんな感じになります。
そしたら、
sudo vi /opt/bitnami/apps/wordpress/htdocs/wp-config.php
をコピペしてください。『 Tera Tarm 』では右クリックで『貼り付け』ができます。
この画面になったら、
/** Sets up WordPress vars and included files. */
require_once( ABSPATH . ‘wp-settings.php’ );
と下の方に書いてあるので、それより上に
if (empty($_SERVER['HTTPS'])) {
$_SERVER['HTTPS'] = 'on'; $_ENV['HTTPS'] = 'on';
}
と追記して下さい。
この画面に文字を打つには、『 i 』 (– INSERT –) を打ち込むことで入れます。
上の文を追記出来たら、『 ESCボタン→ :wq 』で保存と終了ができます。
次に、apache の再起動をします。
sudo /opt/bitnami/ctlscript.sh restart apache
これを実行してください。
SSLプラグインが有効になるように、この2つも実行。
1つずつ実行してください。
cd /opt/bitnami/apps/wordpress/htdocs/
chmod g+w wp-config.php
最後に『 exit 』と打ち込めみ、終了です。
ここまでが難しい作業でした。あとは簡単です。
最後にSSLプラグインを導入して終わりです。
AWS ( EC2 ) wordpress のブログをSSL化・https化:SSLプラグインの導入
まず、wordpessにログインします。
次にプラグインの新規追加から、『 Really Simple SSL 』を検索して、インストールしてください。
インストールが終わったら有効化してください。
こんな感じの画面になれば、SSLは有効化されています。
最後に自分のブログにアクセスし、httpsになっていれば成功です。
以上です。お疲れ様です。
ここまでで、ブログの構築の設定は終わったと思います。
それでは、楽しいブログライフを!
ありがとうございました。
コメント