サーバにwordpressも簡単に設定できるので非常に便利。
wordpress on GCPはこちら
上記からwordpress入れても、非SSLのままでちょっと勿体ないです。
最近のブラウザは厳しくなっているので保護されてない通信として警告表示になってしまいます。
無料で使えるSSL証明書発行サービス Let’s Encryptを設定する方法をまとめました。
まずは必要なものをインストール。certbotはLet's Encryptの証明書更新作業を自動化するソフトウェア。
sudo apt-get install certbot python-certbot-apache -t jessie-backports
一応cronに登録されているか確認する。ちゃんと登録されていれば、有効期限の近いSSL証明書を更新してくれる。
cat /etc/cron.d/certbot
"example.com"にはサーバ上で動かしているドメインに変える。カンマ区切りで複数ドメインも設定可能。緊急連絡先のメアドが必要。
certbot certonly --agree-tos --webroot -w /var/www/html/ -d example.com
sudo vi /etc/apache2/sites-available/default-ssl.conf
上記ファイル内に下記の様に記載。証明書のパスは要確認。
SSLCertificateFile "/etc/letsencrypt/live/example.com/cert.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/example.com/privkey.pem"
SSLCertificateChainFile "/etc/letsencrypt/live/example.com/chain.pem"
sudo vi /etc/apache2/sites-available/wordpress.conf
上記ファイル内に下記の通り、ドメイン設定追加。
ServerName www.example.com
Redirect / https://www.example.com/
ServerName example.com
Redirect / https://example.com/
サーバを再起動して反映させる。
sudo systemctl restart apache2
0 件のコメント:
コメントを投稿