閉じる

LetsencryptをgitでcloneしSSL証明書を取得&自動取得設定[Lightsail]

今回は,AWS LightsailのWordPress Multisiteで作成したインスタンス上で,SSL証明を行う.

まずは,スクリプトをクローンし,以下の引数で実行.今回はインスタンスで動いているwebサーバーを止めずに証明書取得を行う.

cd ~
sudo git clone https://github.com/letsencrypt/letsencrypt
cd ~/letsencrypt/
./letsencrypt-auto certonly --webroot -w /opt/bitnami/apps/wordpress/htdocs/ -d example.com
sudo cp /etc/letsencrypt/live/example.com/fullchain.pem /opt/bitnami/apache2/conf/server.crt
sudo cp /etc/letsencrypt/live/example.com/privkey
.pem /opt/bitnami/apache2/conf/server.key
sudo /opt/bitnami/ctlscript.sh restart apache

上のコマンドで,証明が無事にできたら,SSL証明書発行の生成場所の確認を行う.

sudo ls -al /etc/letsencrypt/live/example.com

httpsにリダイレクトさせるため, ApacheとWordpressのconfigにそれぞれリダイレクトのための設定を書き込む.編集したのは,RewriteCondとRewriteRuleのところ.

vi /opt/bitnami/apps/wordpress/conf/httpd-prefix.conf

DocumentRoot "/opt/bitnami/apps/wordpress/htdocs"
#Alias /wordpress/ "/opt/bitnami/apps/wordpress/htdocs/"
#Alias /wordpress "/opt/bitnami/apps/wordpress/htdocs"

RewriteEngine On
#RewriteCond "%{HTTP_HOST}" ^ec2-([0-9]{1,3})-([0-9]{1,3})-([0-9]{1,3})-([0-9]{1,3})\..*\.
amazonaws.com(:[0-9]*)?$
#RewriteRule "^/?(.*)" "%{REQUEST_SCHEME}://%1.%2.%3.%4%5/$1" [L,R=302,NE]
RewriteCond%{HTTPS}!=on
RewriteRule^/(.*)https://vasteelab.com/$1[R,L]

Include "/opt/bitnami/apps/wordpress/conf/httpd-app.conf"
vim /opt/bitnami/apps/wordpress/htdocs/wp-config.php

define('WP_SITEURL', 'https://example.com/');
define('WP_HOME', 'https://example.com/');

Letsencryptは半年で切れてしまうので,cloneを用いて自動更新する.自動更新のためのシェルを書いて,cron実行の設定を行う.

sudo vi /etc/letsencrypt/renew-certificate.sh

#!/bin/bash
sudo /opt/bitnami/ctlscript.sh stop apache
sudo /usr/local/certbot/certbot-auto --email="user@example.com" --domains="www.example.com" renew
sudo cp /etc/letsencrypt/live/www.example.com/fullchain.pem /opt/bitnami/apache2/conf/server.crt
sudo cp /etc/letsencrypt/live/www.example.com/privkey.pem /opt/bitnami/apache2/conf/server.key
sudo /opt/bitnami/ctlscript.sh start apache
Pocket

コメントを残す

あなたのメールアドレスは公開されません。必須項目には印がついています *

© 2020 CV・NLP TIPS | WordPress Theme: Annina Free by CrestaProject.