先日弊サイトのWordpressをAWS「EC2」から「Lightsail」に移転しました。
これまでの作業でAWSのEC2からLightsailへWordpressを引っ越しは完了していますが、最後の仕上げ第5段「LightsailのWordpressのSSL化作業」編です。
接続先のURLをhttps://hiroyama.info から https://hiroyama.infoに変更する作業です。httpで通信を暗号化することでサイトの信頼性が高まりますし、何よりhttpだとアドレスバーに「このサイトへの接続は保護されていません」と警告表示が出てしまいます。これから公開するWEBサイトのSSL化は必須と思ったほうがよいですね。
- LightsailでWordpressを新規構築
- EC2の旧Wordpressをバックアップ
- Lightsailの新規Wordpressにデータを復元
- DNSを宛先をEC2からLightsailに書き換え
(DNSもRoute53からLightsailに引越し) - LightsailのWordpressをSSL化 ←本日はココ
SSL化作業に使うツールはLightsailのBitnamiに用意されておりもちろん無料。比較的簡単に作業できます。またSSL証明書の有効期限も自動で更新してくれるので大変便利です。
LightsailのWordpressをSSL化
LightsailインスタンスにSSHターミナルに接続する
接続手順は初回の構築時に行った手順と同じです。Lightsailの管理画面から接続します。
コマンドをコピペでbncert toolを起動
以下のコマンドをコピペで実行し「Bitnami HTTPS Configuration tool」を起動します。
sudo /opt/bitnami/bncert-tool
この先はウィザード形式で質問に答えて勧めていきます。
SSL証明書を発行するドメインを指定する
Domain list []: の後にドメイン名を入力します。複数の場合はスペースで区切って入力。
弊サイトは1つのため hiroyama.info とだけ入力。
またwww付きのマルチドメイン対応を聞かれます。どっちでも良かったのでyで回答。
リダイレクトを設定
先の質門を[ y ]で回答すると以下の3つを聞かれます。ここは各自の判断で回答してください。
- Enable HTTP to HTTPS redirection → y
- Enable non-www to www redirection → n
- Enable www to non-www redirection → y
それぞれの設定を説明すると、下のような感じでしょうか。
- http://*** の接続を https://***に転送する? → y
- http://*** の接続を http://www.***に転送する? → n
- http://www.*** の接続を http://***に転送する? → y
ココまでの入力内容の確認
ここまでの入力内容の確認がでてきます。問題なければy入力します。ちなみにnを選択すると最初に戻ります。
ここで、Webサービスが自動で再起動されます。
メールアドレスを登録する
ここで自分のメールアドレスを登録。最後にDo you agree to… を y で同意すると作業完了。
以上でSSL化が完了です。
あとは実際にhttps://hiroyama.infoにアクセスし、ブラウザで鍵マークが出ているか確認します。
おまけ |Really Simple SSLでコンテンツのSSL対応化
ココまでの作業でサーバ側のSSL化は完了していますが、Wordpressのコンテンツ内部にhttp://の記述が残ってしまっている場合があります。これはWordpressのプラグイン「Really Simple SSL」を使うと簡単に修正できます。
これでWordpressのEC2からLightsailへの引っ越し完了です。実際に思い立ってググって調べながらやったら8時間ぐらいかかりました。
実際にLightsailに引っ越すことで月額料金も500円以下に抑えることができました。
EC2のままなら収支が合わずに止めていたかも知れません。
Lightsailへの引っ越しはやって正解!
コメント