AWSでのACMを使ったSSL化手順 - WordPress版
前提条件
- ドメイン…バリュードメインで取得(お名前.comの方がメジャー)
- WordPressはEC2インスタンスで作成済み
- EC2でセキュリティグループは作成済み
手順
パプリック証明書のリクエスト
証明書をリクエスト をクリック
「パブリック証明書をリクエスト」を選択。
「次へ」をクリック。
パブリック証明書のリクエスト
ドメイン名…完全修飾ドメイン名を入力
例:www.example.com, example.com
同じドメイン内の複数のサイトを保護したい→ワイルドカード証明書をリクエストする
例:*.example.com は
www.example.com、
site.example.com、
images.example.com
を保護する
検証方法…DNS検証
キーアルゴリズム…RSA2048
タグ…今回はなし
証明書の状況確認
証明書の一覧をクリック。
一覧の中の該当分をクリックする。
ステータスは保留中の検証となっている。
「Route53でレコードを作成」をクリック
赤枠のところをクリックしていく
「レコードを作成」をクリック
↓
検証中だったステータスが発行済みになります。
ELB のターゲットグループの作成
EC2のコントロール画面に移動
左メニューの中からロードバランシング→ターゲットグループをクリック
「ターゲットグループの作成」をクリック
・ターゲットタイプ:インスタンス
・ターゲットグループ名:任意の名称を入力
・プロトコルのポート:HTTP, 80のまま
・IPアドレスタイプ: IPv4
・VPC:プルダウンの中から自分が作成したインスタンスを選択する
・プロトコルバージョン:HTTP1
・ヘルスチェックプロトコル:HTTP
・ヘルスチェックパス:/wp-admin/admin-ajax.php
「次へ」をクリック
該当のインスタンスを選択
選択したインスタンスのポート:80番であることを確認
「保留中として以下を含める」をクリック
保留中のみにチェックを入れる→該当のインスタンスが保留中であることを確認
「ターゲットグループを作成」をクリック
ターゲットタブに作成されていることを確認
ELB のロードバランサーの作成
ELB の HTTPS リスナーの追加
セキュリティグループで HTTPS 通信を許可
・
Discussion