目次

始めに

この記事では、Amazon EC2インスタンスにWordpressインストールして、WordPressで作成したサイトをインターネットに公開する手順についてまとめています。

今回の記事では、STEP5：通信のHTTPS化を行います。

関連記事一覧

• STEP1：EC2インスタンスの作成
• STEP2：RDSの作成
• STEP3：WordPressのインストール
• STEP4：ドメインの取得と設定
• STEP5：通信のHTTPS化 ←今ココ!!

私は以下のような環境で作業をしています

• Windows 11

今回登場する用語の説明

HTTPS

HTTPによる通信をより安全に行うための通信方式です。
HTTPSは、HTTPにSecure（セキュア）の「S」を追加したものです。
“https://”の場合は、データのやりとりをセキュア（＝暗号化）な状態で通信していますよ、ということを意味しています。

SSLサーバ証明書

SSLサーバ証明書は、ブラウザとウェブサーバ間で「通信データの暗号化」を行うための電子証明書です。HTTPS通信を行うためには必須となります。

手順の概要

1. SSLサーバ証明書の取得

SSLサーバ証明書の取得

まずは、TeraTermを使ってEC2インスタンスに接続します。

接続方法が分からない方は、STEP2の「Apacheのインストール」の項を確認してください。

EC2インスタンスに接続が出来たら、以下のコマンドを実行して、certbotのインストールを行います。

sudo yum install certbot python-certbot-apache -y

以下のコマンドを実行して、インストールの際に邪魔なファイルをリネームしておきます。

sudo mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.org

以下のコマンドでSSL証明書の取得、設定を行います。
ドメイン名のところは取得したドメイン名に置き換えてください。
例）sudo certbot –apache -d sample-wordpress-site.tk

sudo certbot --apache -d ドメイン名

幾つか質問されるので、以下のように入力していきます。

Saving debug log to /var/log/letsencrypt/letsencrypt.log
  Plugins selected: Authenticator apache, Installer apache
  Enter email address (used for urgent renewal and security notices)
   (Enter 'c' to cancel): XXX.XXX@gmail.com
  
  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  Please read the Terms of Service at
  https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
  agree in order to register with the ACME server. Do you agree?
  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  (Y)es/(N)o: Y
  
  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  Would you be willing, once your first certificate is successfully issued, to
  share your email address with the Electronic Frontier Foundation, a founding
  partner of the Let's Encrypt project and the non-profit organization that
  develops Certbot? We'd like to send you email about our work encrypting the web,
  EFF news, campaigns, and ways to support digital freedom.
  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  (Y)es/(N)o: N
  Account registered.
  Requesting a certificate for sample-wordpress-site.tk
  Performing the following challenges:
  http-01 challenge for sample-wordpress-site.tk
  Waiting for verification...
  Cleaning up challenges
  Created an SSL vhost at /etc/httpd/conf/httpd-le-ssl.conf
  Deploying Certificate to VirtualHost /etc/httpd/conf/httpd-le-ssl.conf
  Enabling site /etc/httpd/conf/httpd-le-ssl.conf by adding Include to root configuration
  Redirecting vhost in /etc/httpd/conf/httpd.conf to ssl vhost in /etc/httpd/conf/httpd-le-ssl.conf
  
  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  Congratulations! You have successfully enabled https://sample-wordpress-site.tk
  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  
  IMPORTANT NOTES:
   - Congratulations! Your certificate and chain have been saved at:
     /etc/letsencrypt/live/sample-wordpress-site.tk/fullchain.pem
     Your key file has been saved at:
     /etc/letsencrypt/live/sample-wordpress-site.tk/privkey.pem
     Your certificate will expire on 2022-08-04. To obtain a new or
     tweaked version of this certificate in the future, simply run
     certbot again with the "certonly" option. To non-interactively
     renew *all* of your certificates, run "certbot renew"
   - If you like Certbot, please consider supporting our work by:
  
     Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
     Donating to EFF:                    https://eff.org/donate-le

動作確認

WEBブラウザでURLバーに取得したドメインを入力し、エンターを押してください。
URLバーの左側が鍵マークになっていればHTTPS化出来ています。