このブログをhttps化する。
Let’s Encryptで証明書を取得することにする。
このブログのセットアップについては、AWSのドキュメントをそのままトレースしただけ。
Amazon Linux + Apache + WordPress。
https://www.weblog-beta.com/2017/08/14/ブログを作る/
手順
mod_sslを入れる。
$ sudo yum install mod24_ssl -y
あとは、下記の手順をやるだけでおしまい。
https://letsencrypt.jp/usage/install-certbot.html#OtherUNIX
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
は、2(Redirect)を設定して、httpアクセスはできないようにした。
ちょっと詰まった点
mod_sslを入れずに実行したら、下記のエラーが出た。
$ ./certbot-auto --debug
...
No vhost exists with servername or alias of www.weblog-beta.com. No vhost was selected. Please specify ServerName or ServerAlias in the Apache config, or split vhosts into separate files.
Falling back to default vhost *:443...
...
他の方法
お金さえあれば、ELBの後段にEC2インスタンスを置くようにして、ACMで発行した証明書をELBに設定するのもアリ。
しかしELBは、立てとくだけで$0.027/hourかかる。
0.027*24*30=$19.44=2191.4円。勉強用のブログをhttps化するための費用としてはちょっとつらい。
いつかELBが必要になるような状況になればいいけど😇
学びたいこと
Apacheの設定ファイルをちゃんと理解していないので学びたい。。。
$ sudo vim /etc/httpd/conf/httpd.conf