Googleさんが10月からhttps化されてないサイトは順位下げるよ、と
公言しはじめて、会社のサイトを全部やらなきゃな雰囲気になってきた
ので、まずは、このサイトもhttps化してみようかと。
まずは「Let’s Encrypt」(リンク先は非公式解説サイト)を
つかって、apacheまわりの設定。gitからletsencryptのスクリプトを
落としてきて実行すると、鍵ファイルが降りてくるので、ssl.confを
書き換えてあげるだけ。
手順はここがシンプルで分かりやすい。
confファイルを書き換えたので、httpd再起動する。
続いてAWSのマネジメントコンソールでセキュリティグループで
ポート443を空ける。
最後に「Really Simple SSL」というプラグインをWordpressに
インストールして有効化。
をお、写真のファイルも管理画面もhttpsになってる。すげー。
後でもうちょっと検証するけど、大丈夫そう。
すげー簡単だった。
<後日追記(2017.11.1)>
証明書の期限が3ヶ月でキミのサイトの証明書もうすぐ切れるよ?って
メール来た。ありがとう。
crontabでcertbot-auto renewを2ヶ月に一度実行する設定を追加した。
<後日追記ここまで>
IT全般・情シス・モバイル端末・ラーメン・ランニング・旧いクルマ・ネコ自慢などをつぶやくフツーの爺さんです。主食は焼き鳥、餃子は飲み物。インターネット老人会。クルマ無し生活3年目。Xの方で日々のつぶやきは書いてますので、興味のある方は@ryoshrをフォローしてください。blogの記事に対するコメントは、即時反映されませんので、ご注意ください。人力モデレートです。
whoami : http://about.me/ryoshr
X : @ryoshr
facebook : @ryoshr
Instagram : @ryoshr