インストールするとワンクリックWordPressアプリでSSLを暗号化できます

• 前書き
• 前提条件
• ステップ1：Nginxサイト構成ファイルを更新する
• ステップ2：Certbotをダウンロードする
• ステップ3：SSL証明書を取得してインストールする
• 手順4：Nginx構成を更新してSSLを強制する
• SSL証明書の更新

前書き

Let's Encryptは、無料のTLS / SSL証明書を提供する認証局サービスです。インストールプロセスは、インストールプロセスのほとんどを自動化するソフトウェアクライアントであるCertbotによって簡略化されています。このチュートリアルでは、ワンクリックワードプレスアプリにLet's Encrypt SSL証明書をインストールする方法を示します。

前提条件

このチュートリアルは、ワンクリックWordpressアプリをすでにデプロイし、ドメイン名がサーバーをポイントしており、rootとしてログインしていることを前提としています。

ステップ1：Nginxサイト構成ファイルを更新する

まず最初に、Nginxサイト構成ファイルでサーバー名を更新します。Nginxサービスを停止します。

service nginx stop

wordpress_http.confおよびwordpress_https.confNginx構成ファイルを編集します。を見つけてドメイン名にserver_name _置き換え_ます。

nano /etc/nginx/conf.d/wordpress_http.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com

nano /etc/nginx/conf.d/wordpress_https.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com`

ステップ2：Certbotをダウンロードする

CertbotにはUbuntu 16.04がインストールされていないため、Certbotパッケージのコピーを入手する必要があります。

sudo add-apt-repository ppa:certbot/certbot 
sudo apt-get update  
sudo apt-get install python-certbot-nginx

certbotパッケージがダウンロードされ、インストールされます。

ステップ3：SSL証明書を取得してインストールする

Certbotは、インタラクティブなインストーラーを提供することにより、証明書を取得するプロセスを自動化します。Nginxをウェブサーバーとして指定して、Certbotインストーラーを実行します。

certbot --nginx --redirect

メッセージが表示されたら、メールアドレスを入力します。これは、更新とセキュリティに関する通知を送信するために使用されます。A利用規約に同意するには「」を入力してください。EメールをElectronic Frontier Foundationと共有するかどうかを選択します。これはオプションです。EnterHTTPSをアクティブにする名前を尋ねられたら、「」を押します。

手順4：Nginx構成を更新してSSLを強制する

HTTPSを強制的に使用するには、wordpress_http.conf構成ファイルを編集する必要があります。

nano /etc/nginx/conf.d/wordpress_http.conf

次の行をserverブロックに追加します。

if ($scheme = http) {
    return 301 https://$server_name$request_uri;
} 

ファイルを保存して、Nginxサーバーを起動します。

service nginx start

Wordpress Webサイトは、Let's Encrypt SSL証明書で保護されます。

SSL証明書の更新

Let's Encryptは、有効期間が90日のSSL証明書を発行します。証明書のエラーを回避するには、有効期限が切れる前に証明書を更新する必要があります。Certbotは更新プロセスも自動化します。

certbot renew

これにより、証明書がさらに90日間更新されます。