AWSのLIGHTSAIL(WordPress)にHTTPS設定をするだけの話

AWSのLIGHTSAILにSSL設定をします。
route56を使ってSSL証明書を発行して、というのではなく、Let'sEncyptを使用した簡単なコマンドだけで実装できる方法です。

前提条件

• ドメインのネームサーバを「お名前.com」のような外部サービスを使用している

• ドメイン設定済み

• LightSailのWordPressインスタンスを使用している

1. SSHでサーバログイン

2. bncert-toolを実行する

3. ウェブサイトで HTTPS を使用しているかどうかをテスト

1. SSHでサーバログイン

ssh -i ~/.ssh/{LightSailのSSHキー名}.pem  bitnami@{LightSailのIPアドレス}

サーバにログインする

2. bncert-toolを実行する

下記コマンドでbncert-toolを実行します
WordPressインスタンスには初期でインストールされている

sudo /opt/bitnami/bncert-tool

下記、質問されるので回答する

項目

1.Domain List　
ドメインリストを聞かれるので、設定しているドメインを記述（複数ある場合はスペース区切り）

2.Enable HTTP to HTTPS redirection [Y/n]
HTTP から HTTPS へのリダイレクトを有効にするかどうか聞かれているので、通常は「Y」になります

3.Enable non-www to www redirection [Y/n]
www なしから www ありへのリダイレクトの有効化するかを聞かれています。www有無で判断してください

4.Enable www to non-www redirection [Y/n]
www ありから www なしへのリダイレクトを有効にするかを聞かれています。www有無で判断してください

5.　これから実行される処理が表示されます
上記回答の内容通りかを確認して、問題なければ　Y と回答しましょう

6.　E-mail address
Let's Encrypt 証明書に関連付けるメールアドレスを入力し、Enter を押します。

7.Do you agree to the Let's Encrypt Subscriber Agreement? [Y/n]
Let's Encrypt サブスクライバー合意書を確認します。Y と入力し、Enter を押して契約に同意し、続行します。

設定終了です
bncert ツールは、有効期限が切れる前、 80 日ごとに証明書の自動更新を実行します。インスタンスで追加のドメインやサブドメインを使用し、それらのドメインで HTTPS を有効にする場合は、上記のステップを繰り返します。

3.ウェブサイトで HTTPS を使用しているかどうかをテスト

設定したURLに行き、URL欄の左にあるマークをクリックし、「この接続は保護されています」→「証明書は有効です」をクリックする
下記が表示されれば、SSL設定完了です。

簡単にサイトのSSL化ができましたね！

参考にしたサイト

• Amazon Lightsail の WordPress インスタンスで HTTPS を有効化する