【Lightsail】常時SSL設定をBitnamiのツールで設定する

お品書き

今回の目標
1. Lightsail で構築したWordPress のサイトを常時SSL 化（HTTPS）
2. (僕含めて)初心者にやさしい記事になります
対象読者とか
1. やらないこと
2. 必要なもの
やってみよう!!(手順)
できあがり
1. 常時SSL化 & HTTP to HTTPSリダイレクト (+www or non-www へのリダイレクト付き!!)
2. 面倒なLet’s Encrypt の更新は…
あとがき(

今回の目標

Lightsail で構築したWordPress のサイトを常時SSL 化（HTTPS）

→安全なサイト(という証明)になりますっ( ﾟдﾟ )!!

※セキュリティ対策ではアリマセンッ( @_@)!?

(僕含めて)初心者にやさしい記事になります

難しいコードとかは極力書かない（部分的にコピペ程度）
（なるべく）短めにまとめます

努力項目多いですが、🐔あえずSSL化はちゃんとできるので最後まで頑張りましょうっ∠( ﾟдﾟ)／

対象読者とか

実質この記事の続きです。

静的IPとか既にやっている人は飛ばしちゃってください。

やらないこと

cerbotとか。ターミナルでの操作はツールの実行時のみです。
今回の環境以外のお話→今回は勘弁してくださいm(_ _;)m

必要なもの

独自ドメイン→SSLに必須です
メールアドレス→Let’s Encrypt 設定時に必須です
(なるべく静的な)パブリックIP→記事内で設定します
DNSレコード他→同じく記事内で

やってみよう!!(手順)

今回は例として便宜上以下を使うので、自身のものに置き換えてください。

静的IP: 192.0.2.123
ドメイン: myawesome.example
サブドメイン: www.myawesome.example

Lightsailコンソールにログインする

リンクはこちら→Lightsailコンソール

今後何度も使うので、ブックマークなりショートカットなり追加しておきましょう。

静的IPアドレスの作成

前回は動的IPだったので、固定します。すぐ終わりますのでサクッとやります。

コンソールホーム > ネットワーキング > [静的IPの作成] をぽちっとな
「静的IPの指定」> わかりやすい名前をつける(StaticIP-WordPressとか)
[作成]

静的IPは基本的にインスタンスに紐付けです。インスタンスに紐付いていないと課金されます!!(紐付いていれば基本的に無料)

DNSの設定を行う(推奨)

Lightsail はドメインのDNSレコードの管理も可能です。AWSでもこの方法を勧めています

ドメインの DNS レコードの管理を Lightsail に引き渡すことをお勧めします。これにより、インスタンスのすべてのリソースを 1 つの場所 (Lightsail コンソール) で効率的に管理できます。(Amazon Lightsail でドメインの DNS レコードを管理する DNSゾーンを作成する)

方法は上のリンクが詳しいですが、ここでも簡単に説明します。

なお、外部ドメインプロバイダ(Route 53含む)を使う場合はLightsailで設定する必要はありません。

DNSゾーンの作成

コンソールホーム > ネットワーキング > [DNSゾーンの作成] をぽちっとな
[登録済みドメインの入力] > myawesome.example

DNSレコードを追加

今回必要なものは、次の2つです。

Aのレコード
- ［サブドメイン] @.myawesome.example
- [解決先] 192.0.2.123
  - Lightsail DNSの場合、静的IPのリソース名(StaticIp-1とか)でも大丈夫です。
CNAMEのレコード
- ［サブドメイン] www.myawesome.example
- [マップ先] myawesome.example

(外部ドメインプロバイダの場合)ネームサーバーの設定

詳しくは各社のマニュアル等を参照してください。

Lightsailのネームサーバー(“ns-“ではじまる4行)をコピペして置き換えるなり追加するなりすればおkです。

DNS設定確認

次のどちらでも大丈夫ですし、どっちもやってももちろんおkです。

「DNS Lookup」で検索して手頃なサイトで、「DNS Lookup」
- →https://mxtoolbox.com/DNSLookup.aspx
- →https://dnschecker.org/all-dns-records-of-domain.php
“www.myawesome.example“と”myawesome.example”どちらでもサイトに接続できることを直接確認する。

つかしゅう

この時点でうまく行かないと、このあとSSLのツールで失敗するので確認しておきましょう

練習中

後半はコピペで済むのでサクッと行きましょう。

Bitnami HTTPS Configuration Tool

ぶっちゃけこれ↓

ハシビ先輩

丸投げかよ。。。いい度胸だな。。。

…えっと、ちゃんと説明しますよ(；・∀・)?!

使い方(実行方法)

インスタンスにSSHで接続し(覚えてない人はこの前の記事見てね!!)次のコマンドを入力するだけ!!

sudo /opt/bitnami/bncert-tool

※もし"bncert-tool"がない場合はこちら…(ちょっと長いよ!!)

wget -O bncert-linux-x64.run https://downloads.bitnami.com/files/bncert/latest/bncert-linux-x64.run
sudo mkdir /opt/bitnami/bncert
sudo mv bncert-linux-x64.run /opt/bitnami/bncert/
sudo chmod +x /opt/bitnami/bncert/bncert-linux-x64.run
sudo ln -s /opt/bitnami/bncert/bncert-linux-x64.run /opt/bitnami/bncert-tool

“An updated vertions ~”と出た場合は、更新があるので「Y」を入力し、もう一度最初のコマンドを入力しよう。

あとは、ドメインを入力したり、「Y」か「N」で答えたりするだけで設定できる簡単仕様(のはず…)

実際の手順

流れは上の動画がわかりやすいので英語に抵抗のない人は見てみよう。あと、実行される前に確認のY/Nがあるので一つ一つはサクサク進んでも大丈夫ぃ。

Domain(ドメイン) > myawesome.example
- 入力後、”wwwはどうしますかぁ?”みたいに聞かれるので、「Y」で答える。
Enable/disable redirections
- HTTP から HTTPS へのリダイレクト。自分で設定するつもりがないなら「Y」。
Enable non-www to www redirections
- myawesome.exampleにアクセスした時に、www.myawesome.exampleへリダイレクトしてくれる。
- どちらがいいとかいう話もあるけど、どちらでもいいという話。好みで選ぼう。
Enable www to non-www redirection
- さっきの逆。ややこしいけど、さっき「Y」だったら「N」で答えることになるはず。
Changes to perform (変更するところ)
- 入力したドメインや、「Y」「N」で選択したリダイレクト(exampleが表示されているはず)が間違っていないか確認する。
- 違っていたら、最後の確認で「N」を選ぶと最初のドメイン入力のところに戻る
  - 入力したドメインは覚えていてくれるので打ち直しで失敗もない(はず)
- 間違いなければ、そのまま「Y」を押すとそのままツールが実行されます。
Let’s Encrypt の設定
- メールアドレスを聞かれるので、~~しぶしぶ~~入力しましょう。
  - 入れないとエラーになります。
- “Let’s Encrypt Subscriber Agreement” (利用規約みたいなもの) > 「Y」
- 以上です。ツールが設定し終えるまで少しだけ待ちましょう。

できあがり

常時SSL化 & HTTP to HTTPSリダイレクト (+www or non-www へのリダイレクト付き!!)

うまくいっているか、わざとhttp://でアクセスしてみましょう。

http://myawesome.example

無事https://に飛んでいれば成功です。www.もつくはずです。(逆の人はつけた状態で試してみてください。)

https://www.myawesome.example

面倒なLet’s Encrypt の更新は…

Let’s Encrypt は3ヶ月しか使えない証明書ですが、更新をすることで長期間無料で使えるものです。毎回こういったツールを使ったり、公式の手順を踏んだりするのは大変なので普通は「cron」というスケジューラ(のようなもの)を使います。先のツールは、「cronを使って毎月、Let’s Encryptを更新する」という設定もしてくれています。(心配性な人は、crontabを見て確認してください)。

ただ、それでもなんらかの原因で更新ができていないことはままあるようなので、最初の1,2回くらいは確認してみるといいかもしれません。(更新されると、証明書の有効期限が3ヶ月伸びます)

あとがき(

練習中

どうも「練習中」です。
読んでいただきありがとうございました。よければもう少しだけご一緒に。

つかしゅう

どうもどうも「つかしゅう」です。~~暇人以外は回れ右でどうぞ。~~ ただの苦労話です。読者さんより何か書いてる人向けです。

いわゆる「技術系」記事になるでしょうか。むずかしいね、あんまりやりたくないなぁ(n ´Д｀)n

正直、WordPressの設定は今更でいっぱいです。AWSのドキュメントもよくできているので、PC使える人なら初期設定まではできるんでないかと思ってます。AWS使おうって人なら(WordPress使おうって人も)ある程度PCスキルあるんだろうし。

今回も、(実は)紹介記事も兼ねています。Lightsail + WordPress でブログやってるよーっていう紹介です。また、同環境の叩き台記事でもあります。説明するにあたって、Bitnamiのツールとか何回使ったかわからないので(ほとんど読めもしないPHPとにらめっこしたり)、ピンポイントでも知識が深まればそこから横に広げていけるといいなぁなんて、妄想ばかり広げて夢に逃げてみたり。

練習中

でも最近AWS使ってないよね??

つかしゅう

コーヒー足りないから仕方ないし。

練習中

(今月もインスタント2本空けてるのに…)

次回以降は、短めにネタを小出しにしていきます(書いてばっかりつまんないし(*´﹃｀*)