どんどんシェアしちゃってください!

スポンサーリンク

HTTPS化に成功

どんどんシェアしちゃってください!

skylarvision / Pixabay

もうちょっとするとGoogleChromeで非HTTPSサイトに警告がでるようになるっていうのはニュースにもなっててご存知の方も多いかと思います。


※かくいう@itもまだSSL化してなかったのね・・・・。

さすがに「安全じゃないよ」って出されるのは書いてる側としても本意ではないのでSSL化させることにしました。

条件は下記

・極力お金はかけない(というかかけられない)
・1つのサーバで複数のドメインを使っているのでまとめて適用させたい(いずれもwordpress)
・何よりめんどくさくない方法で。

で、みつかったのが無料のサーバ証明書を発行してくれる「Let’s encrypt」。
※StartSSLっていうのも前まではあったみたいだけど提供終了したみたい

当方の環境は以下
・OS:CentOS7.5
・http:Apache2.4
・SSL化したいドメイン:3pei.info, 〇〇.net

で、以下手順

①証明書作成用のアプリをインストール
yum install certbot python-certbot-apache

②登録したいドメインを付けて実行
certbot certonly –webroot -w /var/www/html/ -d 3pei.info -d 〇〇.net

③出来上がった証明書をapacheに登録
vim /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/letsencrypt/live/3pei.info/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/3pei.info/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/3pei.info/chain.pem

④httpdをReloadしてできあがり

⑤Wordpress側を対応させるためプラグインをインストール(Really Simple SSL)
※マルチサイト設定にしてるけど有効化は個別に

⑥GoogleAnaryticsの設定をhttpsに変更

⓻3か月で証明書が切れるそうなので毎月初めに自動更新するようcronに登録
 ※/etc/cron.monthlyに以下内容のファイルを保存
 ※certbot renew –webroot-path /var/www/html/ –post-hook “systemctl reload httpd”
 ※上記コマンドに –force-renew をつければ強制更新されるのでそれで動作確認

できあがり。Really Simple SSLが全部HTTPSにリダイレクトしてくれるので余計な設定不要

細かい話をすればサブサイト側で証明書の詳細見たときにメインサイトの名前もでてしまうが、まぁいいや

とりあえず何も詰まることなく完了。こううまくいくときはたいてい後で致命的な問題がみつかるんだよな・・・・。