WordPressをAWSのLightsailを使って立ち上げている方向けの、WebサイトHTTPS化(SSL化)する方法を解説します。
前提知識
- Amazon LightsailでWordPressを立ち上げ済み。
- LightsailインスタンスへSSHログイン可能
今回紹介する方法は、Lightsail版WordPressにSSH接続し、コマンドラインでSSL化する方法です。
Lightsail版のWordPressはBitnamiと呼ばれるパッケージソフトウェアを用いてインストールされているため、「bncert-tool」と呼ばれるBitnamiのモジュールを使用する方法が最も簡単です。
※Bitnamiとは、WrodPressをはじめとする、Webアプリケーションの構築に必要な様々なミドルウェアをパッケージ化して提供してくれるソフトウェアです。
それでは実際にコマンドラインでSSL化する方法を解説していきます。
LightsailへSSH接続する
まずは、SSHクライアントか、AWSのブラウザベースのSSHコンソールへログインし、コマンドを実行できる状態にしてください。
bncert-toolを使用してSSL化
下記コマンドを実行
sudo /opt/bitnami/bncert-toolDomain listにWebサイトのドメインを入力
Domain list []: example.com #<--自分のWebサイトのドメインを入力「www」サブドメインも対象に含めるか聞いてくるので、適切な方を選択
The following domains were not included: www.example.com. Do you want to add them? [Y/n]: YHTTPからHTTPSへリダイレクトするか聞いてくるので、Yを入力
Enable HTTP to HTTPS redirection [Y/n]: Y「www」サブドメインが付いていない状態のURLが入力された場合に「www」サブドメイン付きへ変換する場合はY、そうでない場合はnを入力
Enable non-www to www redirection [Y/n}: n「www」サブドメインがついた状態のURLが入力された場合に「www」なしのドメインへ変換する場合はY、そうでない場合はnを入力
Enable www to non-www redirection [y/N]: N最後に設定内容のまとめが表示されますので、確認して問題なければYを入力
Do you agree to these changes? [Y/n]: YSSL証明書に紐づけるメールアドレスを入力
E-mail address []: certificate_user@example.com #<-- ご自身の利用できるメールアドレスを入力してください。Let`s Encryptの利用規約を読み、問題なければYを入力
Do you agree to the Let's Encrypt Subscriber Agreement? [Y/n]: YSuccessと表示されれば成功
実際にWebサイトへアクセスしてみて、HTTPS化されているか確認してみてください。
以上ですべての手順は完了です。
ちなみに、Let’s Encryptとは無料のSSLサーバ証明書であり、非営利団体であるISRG(Internet Security Research Group)により運営されています。世界で1億枚以上の有効な証明書を発行しており、実績多数の安心して使える無料の証明書と言えるでしょう。