未分類

Let’s Encrypt SSLをワンクリックWordPressアプリにインストールします

前書き

Let’s Encryptは、無料のTLS / SSL証明書を提供する認証局サービスです。インストールプロセスは、インストールプロセスのほとんどを自動化するソフトウェアクライアントであるCertbotによって簡素化されています。このチュートリアルでは、ワンクリックWordpressアプリにLet’s Encrypt SSL証明書をインストールする方法を示します。

前提条件

このチュートリアルでは、ワンクリックWordpressアプリを既にデプロイし、サーバーを指すドメイン名を持ち、rootとしてログインしていることを前提としています。

ステップ1:Nginxサイト構成ファイルを更新する

最初に行うことは、Nginxサイト構成ファイルのサーバー名を更新することです。Nginxサービスを停止します。

service nginx stop

wordpress_http.confおよびwordpress_https.confNginx構成ファイルを編集します。を見つけてドメイン名にserver_name _置き換え_ます。

nano /etc/nginx/conf.d/wordpress_http.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com

nano /etc/nginx/conf.d/wordpress_https.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com`

ステップ2:Certbotをダウンロードする

CertbotはUbuntu 16.04と共にインストールされないため、Certbotパッケージのコピーを取得する必要があります。

sudo add-apt-repository ppa:certbot/certbot 
sudo apt-get update  
sudo apt-get install python-certbot-nginx

certbotパッケージがダウンロードされ、インストールされます。

ステップ3:SSL証明書を取得してインストールする

Certbotは、インタラクティブなインストーラーを提供することにより、証明書を取得するプロセスを自動化します。WebサーバーとしてNginxを指定して、Certbotインストーラーを実行します。

certbot --nginx --redirect

プロンプトが表示されたら、メールアドレスを入力します。これは、更新とセキュリティに関する通知を送信するために使用されます。「A」を入力して、利用規約に同意します。電子フロンティア財団とメールを共有するかどうかを選択します。これはオプションです。EnterHTTPSを有効にする名前を尋ねられたら、「」を押します。

ステップ4:Nginx構成を更新してSSLを強制する

HTTPSの使用を強制するには、wordpress_http.conf構成ファイルを編集する必要があります。

nano /etc/nginx/conf.d/wordpress_http.conf

次の行をserverブロックに追加します。

if ($scheme = http) {
    return 301 https://$server_name$request_uri;
} 

ファイルを保存し、Nginxサーバーを起動します。

service nginx start

これで、Wordpress WebサイトがLet’s Encrypt SSL証明書で保護されます。

SSL証明書の更新

Let’s Encryptは、有効期間が90日のSSL証明書を発行します。証明書エラーを回避するために、有効期限が切れる前に証明書を更新する必要があります。Certbotは更新プロセスも自動化します。

certbot renew

これにより、証明書がさらに90日間更新されます。

貢献したいですか?