複数のサイトを1つのサーバーで運用しようと思い、AWSのサービスであるLightsailのマルチサイトWordPressを利用することにしました、サイトの設定を進めていく段階で、マルチサイトのSSL化(Https化)をするのにだいぶ困ってしまったので、その時の解決方法を説明しておきたいと思います。
最終的には無料のLet’s encryptで証明書を取得して常時SSL化をすることができたので、マルチサイトで運用する複数サイト全てが無料で常時SSL化する事が出来ました。
SSL化に失敗
まずは失敗した方法ですが、Lightsailの前にALB(Application Load Balancer)を配置し、そのALBにAWS Certificate Managerで取得した無料のSSL証明書を設定しようとした方法でした。
この方法ではLightsailを使ったシングルサイトのWordPressであれば成功した方法で、構築した経験もあったのですんなりSSL化できると思ったのですが、この方法をマルチサイトで行うとALBからLightsailを設定したターゲットグループにアクセスがうまく行かず、時間をかけても解決できなかった為、別の方法を探すことにしました。
SSL化に成功した方法
無事マルチサイトWordPressのSSL化に成功したのはLightsailに最初から入っているBitnamiのツールでLet’s encryptで無料の証明書を取得する方法でした。
設定する方法ですが、まずLightsailにSSHを使用して接続します。
SSHで繋がったら、下記のコマンドを打ちます。
sudo /opt/bitnami/bncert-toolすると「An updated version is available・・・」とアップデートしますか?と聞かれる場合があるのでこの場合は”Y”で許可します。
アップデート完了後、再度bncert-toolを打つと、今度はSSL化したいドメインを聞かれます。
Domain list にSSL化したいドメインを全てスペース区切りで入力していきます。
入力してエンターを押すと、今度はwwwも付けますか?と聞いてきますのでwwwがいらなければ”n”
wwwなしで続けますよー、的な事を言ってくるので気にせずEnter。
すると今度はHTTPをHTTPSにリダイレクトしますか?と聞かれるので”Y”
これらの設定を行います、よろしいですか?というような内容を聞かれるので、これも”Y”
メールアドレスを入力します。
最後に、同意しますか?と聞かれるので”Y”
しばらくするとSSL証明書の発行処理が完了するのでEnterで終了すると、SSL証明書が有効になり、HTTPSで接続可能な状態になり常時SSL化の設定が完了です。
コメント