このブログをhttps化する。

Let’s Encryptで証明書を取得することにする。

このブログのセットアップについては、AWSのドキュメントをそのままトレースしただけ。

Amazon Linux + Apache + WordPress。

https://www.weblog-beta.com/2017/08/14/ブログを作る/

手順

mod_sslを入れる。

$ sudo yum install mod24_ssl -y

あとは、下記の手順をやるだけでおしまい。

https://letsencrypt.jp/usage/install-certbot.html#OtherUNIX

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.は、2(Redirect)を設定して、httpアクセスはできないようにした。

ちょっと詰まった点

mod_sslを入れずに実行したら、下記のエラーが出た。

$ ./certbot-auto --debug
...
No vhost exists with servername or alias of www.weblog-beta.com. No vhost was selected. Please specify ServerName or ServerAlias in the Apache config, or split vhosts into separate files.
Falling back to default vhost *:443...
...

他の方法

お金さえあれば、ELBの後段にEC2インスタンスを置くようにして、ACMで発行した証明書をELBに設定するのもアリ。

しかしELBは、立てとくだけで$0.027/hourかかる。

0.027*24*30=$19.44=2191.4円。勉強用のブログをhttps化するための費用としてはちょっとつらい。

いつかELBが必要になるような状況になればいいけど😇

学びたいこと

Apacheの設定ファイルをちゃんと理解していないので学びたい。。。

$ sudo vim /etc/httpd/conf/httpd.conf