Amazon Certificate ManagerでEC2をSSL化させる

AWS側の設定

Certificate Managerを選択する

「パブリック証明書のリクエスト」を選択し、「証明書のリクエスト」を押す

「ドメイン名」を入力し、「次へ」を押す

ドメインのDNSを変更する権限を持っているので、「DNSの検証」を選択し、「確認」を押す

設定するドメインを確認して、「確認とリクエスト」を押す

どうやらドメインのDNSにCNAMEのレコードを作らなければならないようなので、「DNS設定をファイルにエクスポート」し、設定を確認する

Route53でDNS設定をしている場合はワンクリックでできる

今回はHTTPSリダイレクトを実現するので、もちろんサーバー証明書が必要となります。AWSではCertification Manager(通称ACM)という無料でサーバー証明書が発行できるサービスがあるので、それを利用します。ですがこのサーバー証明書、EC2インスタンス上に置くことはできず、CloudFrontもしくはLoadBalancerに置いてEC2インスタンスに接続するという形を取らなければなりません。

ttps://qiita.com/nszknao/items/b4661452c31a5c6b00d9

今回は記事に倣って、LoadBalancerに証明書を設置する

「リスナーの追加」でHTTPSを追加し、「アベイラビリティーゾーン」を設定する

「ACMから証明書を選択する」を選択し、先ほど作った証明書をセットする

インスタンスで使っているセキュリティグループを選択

成功コードは301にする

SSL化させるインスタンスを選択する

確認を通して作業完了

wordpress側の設定

管理画面から「wordpressアドレス」と「サイトアドレス」を「https://~」にする

cssやjsをhttpsで呼べるように「SSL Insecure Content Fixer」のプラグインを導入して画像のように設定する

以上で作業は完了

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です