読者です 読者をやめる 読者になる 読者になる

AWS上に、ディスクイメージから作成して動かしているBitnami wordpressにLet’s Encrypt(https化)を導入

基本的に下記サイト様の通りでok
http://jmatsuzaki.com/archives/18680
(ただし、自分は「standalone」ではなく「webroot」指定とした)

 

また、「Webサーバーでhttps通信を有効化」以降でBitnamiの場合、
多少違うので注意が必要で、
http://weblabo.oscasierra.net/letsencrypt-2/
のサイト様の、「Apache 2.4 への設定」の項目の方が近い。
(ただ、設定は、
httpd.conf」の「Include conf/extra/httpd-ssl.conf」のコメントアウトを外し、
「conf/extra/httpd-ssl.conf」の方に、SSLCertificateFileなどを書いていく必要がある点に注意。
また、もしかしたらそのままでも良いかもしれないが、
「VirtualHost _default_:443」の下に、「ServerName」という項目があるので、
そこは自ドメインに変更した)


ただ、上記を設定して、そのままリスタート

(「sudo /opt/bitnami/ctlscript.sh restart apache」)すると、
(98)Address already in use: AH00072: make_sock: could not bind to address [::]:443
というエラーが出てしまう。

 

これはそのエラーの通り、443ポートが被ってしまっていると思われ、
http://dgz.jp/redminessl/
のサイト様が、Redmine向けではあるがやられていることが近く、
要は、「opt/bitnami/apache2/conf/bitnami.conf」
の方でもポート指定をしてしまっているのが原因なので、取り除く。

 


次に、aws側の設定になるが、
http://qiita.com/gakkie/items/d9b0799ce114c8df6f5d
のサイト様が詳しく、自分の場合はロードバランサーは入れていなかったので、
インスタンスに紐付いているセキュリティグループに、
443ポートを追加しただけで済んだ。

 

最後に、httpにアクセスされてしまった際のhttpsへの転送設定は、
https://www.riscascape.net/archives/3933
の 9. httpsへのリダイレクト & HSTS設定
を参考にさせていただいた。 

 

その後再起動することで、問題なくhttpsから接続することが出来た。
実際の運用では、もちろん、wordpress自体の設定も色々変えないといけないのだが、
ひとまずここまでで…。