Googleさんが10月からhttps化されてないサイトは順位下げるよ、と
公言しはじめて、会社のサイトを全部やらなきゃな雰囲気になってきた
ので、まずは、このサイトもhttps化してみようかと。
まずは「Let’s Encrypt」(リンク先は非公式解説サイト)を
つかって、apacheまわりの設定。gitからletsencryptのスクリプトを
落としてきて実行すると、鍵ファイルが降りてくるので、ssl.confを
書き換えてあげるだけ。
手順はここがシンプルで分かりやすい。
confファイルを書き換えたので、httpd再起動する。
続いてAWSのマネジメントコンソールでセキュリティグループで
ポート443を空ける。
最後に「Really Simple SSL」というプラグインをWordpressに
インストールして有効化。
をお、写真のファイルも管理画面もhttpsになってる。すげー。
後でもうちょっと検証するけど、大丈夫そう。
すげー簡単だった。
<後日追記(2017.11.1)>
証明書の期限が3ヶ月でキミのサイトの証明書もうすぐ切れるよ?って
メール来た。ありがとう。
crontabでcertbot-auto renewを2ヶ月に一度実行する設定を追加した。
<後日追記ここまで>
気になること・ IT全般・モバイル端末・ランニング・旧いクルマ・ネコ自慢などをツブやくフツーの爺さんです。主食は焼き鳥、餃子は飲み物。インターネット老人会。クルマ無し生活3年目。
日々のつぶやきはtwitter(@ryoshr)にて。
blogの記事に頂いたコメントは、人力承認後に反映されます。