WordPress

サイトにLet's Encryptを導入しました

一昔前まではSSL(https)は個人情報を入力する特定のパスで運用することが多かったのですが、最近はフルhttpsが推奨されているのでこのブログでも導入することにしました。
SSLを導入するときに問題になるのが導入費用なのですが今回は組織証明等をすることが目的ではなくあくまでhttps化することが目的だったのでLet's Encryptを使って費用をかけずに導入することにしました。

導入は以下の通りです。
SSLを導入したことがある人なら5分程度で終わると思います。

事前にやっておくこと

Apacheを使っていますのでmod_ssl等をインストールしておきます。
またエージェントがepelを参照するためepelもインストールしておきます。

yum install mod_ssl epel-release

Let's Encryptのエージェントインストール

証明書の作成などはLet's Encryptのエージェントがやってくれますので、まずはエージェントをインストールします。
エージェントと行っても常駐するわけではなくコマンドから起動します。

Python2.7のインストール

CentOS6.7だと2.6が標準だと思うのですがエージェントが2.7を要求していますので一時的にPython2.7を使えるようにします。
詳しい理由と対処法はこちらのページに記載してありますので参考にさせていただきます。
以下は自分の環境で実行したコマンドです

yum install centos-release-scl
yum install python27 python27-python-tools
scl enable python27 bash

これで一時的にPython2.7を実行できるようになりました。

エージェントのインストール

curl https://dl.eff.org/certbot-auto -o /usr/bin/certbot-auto
chmod +x /usr/bin/certbot-auto
certbot-auto --os-packages-only --non-interactive

これでエージェントを実行できる準備ができました。

証明書の生成

certbot-auto certonly --non-interactive --agree-tos \
  --webroot -w ドキュメントルートのフルパス \
  -d www.beeete2.com \
  --email 管理者のメールアドレス

問題なく実行できると/etc/letsencrypt/live/www.beeete2.com/以下に証明書が作成されます。
証明書のパスをApacheに設定します。

  SSLCertificateFile /etc/letsencrypt/live/www.beeete2.com/cert.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/www.beeete2.com/privkey.pem
  SSLCertificateChainFile /etc/letsencrypt/live/www.beeete2.com/chain.pem

反映

あとはApacheを再起動もしくは再読込して反映させれば完了です。
https化はこれで完了なのですが、ページ内でimgタグ等がhttpを参照しているページ自体はまだ不完全なので次はこの部分を直していきたいと思います。

-WordPress

Copyright© ビー鉄のブログ , 2020 All Rights Reserved Powered by AFFINGER5.