(IT) WordPressで作ったサイトを無料でhttps化してみる


Googleさんが10月からhttps化されてないサイトは順位下げるよ、と
公言しはじめて、会社のサイトを全部やらなきゃな雰囲気になってきた
ので、まずは、このサイトもhttps化してみようかと。

まずは「Let’s Encrypt」(リンク先は非公式解説サイト)を
つかって、apacheまわりの設定。gitからletsencryptのスクリプトを
落としてきて実行すると、鍵ファイルが降りてくるので、ssl.confを
書き換えてあげるだけ。
手順はここがシンプルで分かりやすい。
confファイルを書き換えたので、httpd再起動する。

続いてAWSのマネジメントコンソールでセキュリティグループで
ポート443を空ける。

最後に「Really Simple SSL」というプラグインをWordpressに
インストールして有効化。
をお、写真のファイルも管理画面もhttpsになってる。すげー。
後でもうちょっと検証するけど、大丈夫そう。
すげー簡単だった。

<後日追記(2017.11.1)>
証明書の期限が3ヶ月でキミのサイトの証明書もうすぐ切れるよ?って
メール来た。ありがとう。
crontabでcertbot-auto renewを2ヶ月に一度実行する設定を追加した。
<後日追記ここまで>