Lightsail WordPressを常時SSL(https)にする方法

アイキャッチ4
たこぼう

Amazon Lightsailで構築したWordPressを常時SSL化(https化)する方法をご紹介します。

前提として、Lightsailにて WordPressを独自ドメインで立ち上げた状態とします。

大まかな流れは下記の通り。

STEP
CDNディストリビューションを作成する。
STEP
SSL証明書を発行する。
STEP
カスタムドメインを有効化する。
STEP
wp-config.phpの修正
目次

CDNディストリビューションってなに?

困った女性

CDNディレクトリビューション??

たこぼう

簡単に説明しましょう!

CDNディストリビューション
  • Content Delivery Network(コンテンツデリバリーネットワーク)の略。
  • ウェブコンテンツを効率的かつスピーディーに配信できるようになる。
  • オリジンサーバーのコピー(キャッシュ)を配信する。
  • オリジンサーバーの負荷を分散することで、効率化を実現できる。
CDN

SSL証明書をCDNに設置することで、安全な実在するサーバーだということを証明することも出来ます。

CDNディストリビューションの作成。

対象のインスタンスを選択し管理画面に行きます。

ネットワークタブを選択し、「ディストリビューションを作成する」をクリック。

ディストリビューションを選択

オリジンを選択

どのオリジンサーバーのコピーをキャッシュするかを指定します。

デフォルトでは「バージニア」になっているのでインスタンスを作成した場所を指定しましょう。

ここでは日本でインスタンスを作成したので、日本を選択します。

2オリジンを選択

そして、該当のインスタンスを選択します。

3オリジンを選択2

すると、「 WordPressキャッシュ動作プリセットを使用しますか?」と聞かれるので

「はい、適用します」を選択。

4プリセット

すると、事前に紐付いている静的IPとインスタンスが表示されます。

5確認

ディストリビューションプランを選択する。

ここでは初年度無料の50GBを選択します。

6プランの選択

ディストリビューションを識別する。

CDNのリソース名を指定します。

7ディストリビューションを識別する

ここまででCDNの作成が完了します。

SSL証明書ってなに?

簡単に言うと、サーバーが実在していることを公正な第三者機関である認証局(CA)が証明してくれます。

その証明書のことをSSL証明書と言います。

SSL証明書を発行する。

先程作成したCDNディストリビューションの管理画面へ行き、「カスタムドメイン」のタブを選択します。

8カスタムドメインを選択

証明書を作成する

「証明書を作成」をクリックしてくだい。

プライマリドメイン

登録したドメインを記入する。

証明書の名前

管理しやすいように任意の名前を入力。(自動入力)

代替ドメイン及び
サブドメイン

必要であれば記入
(ここでは「www」付ドメインをサブドメインとして登録)

10証明書の作成2

「作成」ボタンをクリックし、作成をします。

証明書を検証する

DNSを使い第三者機関である認証局(CA)により検証を行います。

検証が終わると、正式にSSL証明書が発行されます。

プライマリドメインに対するレコード(代替ドメインがあればそちらも)の

「名前」「値」をそれぞれメモ帳にコピーしておきます。

11証明書の作成3

DNSの管理コンソールに移り、「レコードの追加」を行います。

CNAMEのレコードを選択し、先程コピーした「名前」「値」を貼り付けます。

合わせて、Aレコードの解決先をCDNディストリビューションに変更します。

12証明書の作成4

「名前」部分はドメイン部分を含めて貼り付けないように気をつけて下さい

しばらくすると、先程のSSL証明書のステータスが「有効、使用されていません」に変更されます。

13証明書の作成5

以上で、SSL証明書の発行は完了です。

カスタムドメインを有効化する。

SSL証明書の発行が終わったので、発行したSSL証明書を有効化しましょう。

「カスタムドメインが無効になっています」のボタンをクリックし、有効化して下さい。

下記のような画面になりますので、しばらくお待ち下さい。

14カスタムドメインの有効化

しばらく待ち、有効化されると次のように変化します。

15カスタムドメインの有効化2

では、早速登録したドメインをアドレスバーに入れて検索しましょう。

鍵マークが付いてますね!!これでちゃんとSSL化されたことになります。

16アクセス確認
困った女性

鍵ついたけど、、なんか変じゃない?

たこぼう

うん!まだ完成じゃないよ!

17画面確認

wp-config.phpの修正

原因は、WordPress自身が「自分はSSL化されたんだ」という認識がないからです。

そのため、ちゃんとした表示ができなくなってしまっている状態です。

WordPressに教えてあげましょう。

wp-config.phpへの書き込み権限を付与

インスタンスの管理画面からssh接続をして、下記のコマンドを実行して下さい。(コピペでOK)

ファイルへの書き込み権限を付与します。

cd /bitnami/wordpress/
chmod g+w wp-config.php 

下記のコマンドを実行し、権限を確認。

 ls -l wp-config.php

-rw-rw—-

↑となっていればOKです。

修正①

下記のコマンドを実行し、wp-config.phpファイルを編集する。

vim /bitnami/wordpress/wp-config.php

「i(insertのアイ)」を入力してインサートモードに切り替え。

該当箇所まで行き、下記のソースを追加。

$_SERVER[‘HTTPS’]=’on’;
define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);

下記のようにする。

18SEVER修正

修正②

続けて下記の場所を見つけ

19https修正

「http → https」に変更。

※2箇所あるので注意

修正が終わったら

「ESC」ボタンを投下後「:wq!」とコマンドを実行し、修正を保存。

Apacheの再起動

修正を反映させるため下記のコマンドを実行してApacheを再起動

sudo /opt/bitnami/ctlscript.sh restart apache

確認

再び、アドレスバーに登録したドメインをアドレスバーに入れて検索しましょう。

綺麗に表示されましたね?

ブログイメージ
たこぼう

これでおしまい♪

アイキャッチ4

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
URLをコピーする
URLをコピーしました!
  • URLをコピーしました!
目次
閉じる