今流行の、AWSの環境にてHTTPS化を行う。
前提条件:すでのhttpで作成されたブログサイトが作成されている状態
httpの状態のワードプレス環境を構築することは比較的すんなりいきました。
ので省略しています。
■SSL証明書を発行
AWS環境には『Certificate Manager』という証明書を発行できる機能があります。
無料のようなので、そのまま使用します。
■ロードバランサーを作成
Application Load Balancerで作成
リスナーの作成(80、443)
セキュリティグループの設定
⇒wordpressで使用しているものを使用する
ターゲットの登録(80)
作成ボタンを押す
■DNSでドメイン名とELBとの関連付け(Route 53)
『wordpressのHTTPS化てこずった要因』
HTTP通信で表示させないように、HTTPS通信にリダイレクトする設定
について
sudo vi /opt/bitnami/apps/wordpress/conf/htaccess.conf
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^/?(.*) https://%{HTTP_HOST}/$1 [R,L]
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
挿入位置がよくなかったようだ。
頭の方に挿入することにする。
つい、最後の方に貼り付けることをしたため、上手くいかなった。
まだ、できていないようだ。
httpで見れる。
error_logから以下のエラーが出力していた。
client denied by server configuration: /opt/bitnami/apps/phpmyadmin/htdocs/scripts
コンフィグの設定がどうやらあっていないようだ。
調べてみて。
以下の設定を行ったら上手くいきました。
■httpからhttpsへリダイレクト
$ vim /opt/bitnami/apps/wordpress/conf/httpd-prefix.conf
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
sudo /opt/bitnami/ctlscript.sh restart apache
まとめ
AWS上でのhttps化について、複雑なためか、かなり手間取ります。
時間あるときにやりまししょう。
こんがらがります。