web-dev-qa-db-ja.com

AWSEC2にSSLをインストールする方法WordPressサイト

EC2を使用してAWSでWordPressサイトを作成して起動しました。これに従って チュートリアル サイトを作成しました。現在、Route53を使用してドメインにマッピングされています。すべて私の場合、サイトでの開発はオンラインで行われます。

自分のサイトにSSL証明書をインストールしたいと思います。どうすればいいですか?

6
JAWS007

簡単で無料のソリューションをお探しの場合は、 https://letsencrypt.org/ をお試しください。彼らは誰にとっても簡単にフォローできるドキュメントを持っています。

TLDR; https://certbot.eff.org/ にアクセスし、OSとサーバーの種類を選択すると、証明書を自動的にインストールするための4〜5行のインストールが提供されます。

試行する前に、Route53またはElasticIPを使用してドメイン名がEC2を正しく指していることを確認してください。

たとえば、nginxを実行しているUbuntuEC2にSSLを自動的に取得してインストールするために実行する必要があるのはこれだけです

$ Sudo apt-get update
$ Sudo apt-get install software-properties-common
$ Sudo add-apt-repository ppa:certbot/certbot
$ Sudo apt-get update
$ Sudo apt-get install python-certbot-nginx 

頑張ってください!

3
tintinboss

「Bitnami」を使用してAWSでWordPressを作成した場合は、インスタンスにSSH接続して次を実行できます。

Sudo /opt/bitnami/bncert-tool

詳細については bitnami docs を参照してください

2
Eldar

チュートリアルによると、EC2インスタンスのみを構成しているため、直接的なアプローチはSSL証明書を購入してApacheサーバーにインストールすることです。詳細な手順については、チュートリアルに従ってください SSLとHTTPSを追加する方法WORDPRESS WordPressでSSLとHTTPSを追加する方法

AWS Certificate Managerが発行した無料のSSL証明書を使用する場合は、Elastic LoadBalancerまたはCDNCloudFrontのいずれかを設定する必要があります。 AWSを初めて使用する場合、これは複雑になる可能性があります。 AWS Cloudfrontで試してみる場合は、 CloudFrontで独自のセキュアドメインを使用する方法 の手順に従ってください。

Cloudfrontを使用すると、コンテンツがキャッシュされ、EC2インスタンスからの負荷が軽減されるため、パフォーマンスも向上します。ただし、直面する課題の1つは、ミックスコンテンツの問題を回避することです。ミックスコンテンツの問題を解決できるWordPressプラグインがありますので、ぜひお試しください。

1
Ashan

これが私のWordPress WebサイトでSSLを有効にした方法です。

Lets EncyprptX.509証明書を使用しました。 Lets Encryptは、x.509証明書を自動化された方法で無料で提供する認証局です。 LetsEncryptの詳細については[こちら] [2]をご覧ください。

従う手順:

  1. インスタンスにSSHで接続し、rootに切り替えます。
  2. Certbotをダウンロードする

    wget https://dl.eff.org/certbot-auto

    Chmod a + x certbot-auto

  3. Certbotを実行して証明書を取得します

    Sudo ./certbot-auto --debug -v --server https://acme-v01.api.letsencrypt.org/directory certonly -d "your-domain-name"

  4. Apache、WebRoot、およびスタンドアロンのオプションを選択するように求めるウィザードが起動します。 WebRootオプションを選択して続行します。ドメインのディレクトリに注意してください。

  5. 通常、/ var/www/htmlがドメインのディレクトリになります。成功すると、次のパスに3つの証明書が作成されます。

    証明書:/ etc/letsencrypt/live/<<< "Domain-Name" >>>/cert.pem

    フルチェーン:/ etc/letsencrypt/live/<<< "Domain-Name" >>>/fullchain.pem

    秘密鍵:/ etc/letsencrypt/live/<<< "Domain-Name" >>>/privkey.pem

  6. Pemファイルのパスを/etc/httpd/conf.d/ssl.confにコピーします。次に、Apacheを再起動します

    サービスhttpdの再起動

そして最後に、wordpressでReally Simple SSLプラグインを有効にしました。それでおしまい!

0
Naveen Kerati

このチュートリアルでは、LetsEncrypt/Certbotを使用してAWSでWordpressを設定するための簡単な3ステップガイドを提供します。

https://blog.brainycheetah.com/index.php/2018/11/02/wordpress-switching-to-https-ssl-hosted-on-aws/

ステップ1:SSl証明書を取得するステップ2:リダイレクトを構成するステップ3:ファイアウォールを更新する

各段階で、「example.com」を独自のサイトアドレスに置き換えます。

Certbotをインストールします。

$ Sudo apt-get update
$ Sudo apt-get install software-properties-common
$ Sudo add-apt-repository ppa:certbot/certbot
$ Sudo apt-get update
$ Sudo apt-get install python-certbot-Apache

証明書を作成します。

$ Sudo certbot --Apache -m [email protected] -d example.com -d www.example.com

リダイレクトを構成するには、最初にwp-configファイルを開きます。

$ Sudo vim /var/www/html/example.com/wp-config.php

「編集の停止」コメント行の上に以下を挿入します。

// HTTPS configuration
define('WP_HOME','https://example.com');
define('WP_SITEURL','https://example.com');
define('FORCE_SSL_ADMIN', true);

そして最後に、AWSコンソールを介してファイアウォールを更新します。

  1. EC2/LightsailインスタンスのAWSコントロールパネルにログインします
  2. テーブルのすぐ下にある[ファイアウォール]セクション内の[ネットワーク]タブを選択します
  3. [別の追加]を選択します
  4. カスタムおよびTCPは、デフォルトで最初の2つのフィールドに事前入力する必要があります。これらはそのままにしておきます
  5. [ポート範囲]フィールドに「443」と入力し、[保存]を選択します

次に、Apache構成をリロードします。

Sudo service Apache2 reload

そして、あなたは行ってもいいはずです。

0
Blair