AWSで構築したWordpressにオレオレ証明書を発行する
EC2インスタンスで構築しWordPressをhttpsで利用するための「オレオレ証明書」設定。
・Apacheがインストール済
・mod_ssl,opensslがインストール済
参考サイト
https://qiita.com/abetd/items/d8ef4767ff1ac8284aa8
◼︎ 各種鍵の作成
ターミナルで各種鍵を作成するらしい。(コメント部分は勝手な解釈)
/* ca.keyというKeyをつくる(ca.keyをアウトプットする) */
$ openssl genrsa -out ca.key 2048
/* 新しく作った「ca.key」を元にca.csrをつくる(csrをアウトプットします) */
$ openssl req -new -key ca.key -out ca.csr
/* x509形式で有効期限365日の署名リクエスト(ca.csr)・鍵(ca.key)の証明書(ca.crt)をつくる */
$ openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
作成された。鍵を配備する。
/* ca.crt(証明書)をcertsフォルダへ移動 */
$ sudo cp -p ca.crt /etc/pki/tls/certs/
/* ca.key(鍵)をprivateフォルダへ移動 */
$ sudo cp -p ca.key /etc/pki/tls/private/
/* ca.csr(署名リクエスト)をprivateフォルダへ移動 */
$ sudo cp -p ca.csr /etc/pki/tls/private/
restorecon 私もよくわからないけど真似した。
$ restorecon -RvF /etc/pki/
◼︎ SSLの設定
$ sudo vi /etc/httpd/conf.d/ssl.conf
Listen 443
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
<Directory /home/vagrant/www/public>
AllowOverride All
</Directory>
DocumentRoot /var/www/html
ServerName www.myserver.test /* 自分ドメイン or IPアドレス */
</VirtualHost>
◼︎ mod_rewriteの設定
redmineとjenkinsは設定しなかったので消去した。
mod_rewriteは.htaccessと同じ働きだけどサーバーサイドで行う設定。
$ sudo vi /etc/httpd/conf.modules.d/00-rewrite.conf
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} www.myserver.test /* 自分ドメイン or IPアドレス */
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>
◼︎ httpdサービスを起動
$ sudo service httpd configtest
$ sudo service httpd restart
ブラウザでhttpsでアクセスして、証明書が安全でないけど動き出した!
やっぴー♡
でもmod_ssl,opensslがインストールされてなくて先生にまたお助けいただいた。まだまだだな。。。
この記事が気に入ったらサポートをしてみませんか?