【AWS】ワードプレス のSSL化忘備録

はじめに

AWS×ムームードメインでWordPressを作成しSSL化しようとしたが、ネット上の記事通りにはうまくいかなかった箇所があったので忘備録として残したいと思います。

主な手順は以下の通りです。

  1. Certification ManagerでSSL証明書の取得
  2. ロードバランサーの作成
  3. ドメインとロードバランサーを紐付ける
  4. http通信をhttps通信にリダイレクト設定する

Certificate ManagerでSSL証明書の取得

まずは、SSL通信化に向けてSSL証明書を取得します。

まずはAWSログイン後の画面の上部の検索バーに「acm」と検索します。「Certificate Manager」というサービスが表示されたらクリックしてください。

以下の画面に遷移するので、証明書をリクエストをクリックします。

以下の画面に遷移するので、パブリック証明書をリクエストを選択し、次へをクリックします。

以下の画面に遷移するので、各項目を入力しリクエストをクリックします。

  • ドメイン名:xxxx.com(SSL化するサイトのURL)
  • 検証方法を選択:DNS検証-推奨
  • タグ:必要に応じて入力。記入しないでもOK

証明書一覧が表示されます。ステータスが発行済みになれば完了です(発行済みになるまで数分かかります)。使用中ですか?は「いいえ」になっていて問題ありません。

ロードバランサーの作成

SSL証明書の準備ができたので、次はSSL証明書をロードバランサーに設定します。

画面の上部の検索バーに「ec2」と検索します。

左のメニューからロードバランシング>ロードバランサーを選択します。

ロードバランサーの作成をクリックします。

以下の画面に遷移したら、Application Load BalancerCreateをクリックします。

以下の画面に遷移するので必要な項目を入力していきます。

  • Load balancer name:ALB(適当な名前。なんでも良い)
  • Sheme:Internet-facing
  • IP address type:IPv4

スクロールして必要項目入力します。Network mappingは基本的に上の二つをチェックします。

スクロールして必要項目入力します。Create new security groupをクリックします。

以下の画面に遷移します。セキュリティグループ名、説明を入力します。インバウンドルール、アウトバウンドルールを設定します。インバウンド、アウトバウンド共にHTTPとHTTPSを設定します。最後にセキュリティグループを作成をクリックします。

元の画面に戻るので、今作ったセキュリティグループを選択します。

スクロールして必要項目入力します。Listener and routingでAdd listenerをクリックし、HTTP、HTTPSを追加します。Create target groupをクリックします。

以下の画面に遷移します。Target group nameに適当な名前を入力し、Nextをクリックします。

Available instancesを選択し、Create target groupをクリックします。

元の画面に戻るので、作成したTarget groupを選択します。

Summaryの内容を確認し、問題なければCreate load balancerをクリックします。

ドメインとロードバランサーを紐づける

ドメインと今作成したロードバランサーを紐付けます

画面上部の検索ウインドウで「Route 53」と入力し選択します。

Route 53ダッシュボードのホストゾーンを選択します。

以下画面に遷移するので、ドメイン名をクリックします。

画面遷移するので、タイプAのレコードを選択し、レコードを編集をクリックします。

以下の項目を編集します。

  • レコード名:変更なし
  • レコードタイプ:変更なし
  • トラフィクのルーティング先:エイリアス 「オン」
  • トラフィクのルーティング先:Application Load Balancerと…を選択
  • トラフィクのルーティング先:アジアパシフィック(東京)を選択
  • トラフィクのルーティング先:作成したロードバランサーを選択

保存をクリックします。

http通信をhttps通信にリダイレクト設定する

最後にhttp通信をhttps通信にリダイレクト設定します

WordPress側の設定を変更します。

新規プラグインからReally Simple SSLを検索してインストール、有効化します。

あとがき

今回WordPressをSSL化したので、その手順を忘備録として残しました。

SSL化しないでも支障はありませんが、作法としてSSL化して損はないでしょう。

最後まで読んでいただきありがとうございます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です