LetsEncrypt

WordPressのSSL化

AWS, Bitnami, LetsEncrypt, SSL, WordPress / 2020-10-02

WordPressのSSL化(http://~ではなくhttps://~に対応させる)について Really Simple SSLというPluginを利用 一見やる気のないアイコンだが、とても人気のPlugin 目次 (1)「wp-config.php」の権限変更 (2)SSL証明書の入手 (3)WordpressサイトのSSL化 (4)301リダイレクト設定 (1)「wp-config.php」の権限変更 Pluginを入れてActivateすると、以下のようなエラーが出る 「System detection encountered issues A definition of a siteurl or homeurl was detected in your wp-config.php, but the file is not writable. Set your wp-config.php to writable and reload this page.」 「wp-config.php」の書き込みができないとのことなので、書き込みを許可してあげる (終わったら元に戻すのを忘れずに) 現状こうなっているはずなので、 変更する 変更(「w」が追加)されたことを確認 (2)SSL証明書の入手 次にWordpressの画面に戻ると、証明書が無いとエラーが出ている 「Detected possible certificate issues Really …

WordPressのSSL化 Read More »

Letsencryptを更新しようとしたら例の「Problem binding to port 80」が出現する

AWS, Bitnami, LetsEncrypt, Linux, SSL, WordPress / 2020-10-02

Letsencryptで証明書を更新しようとしたら例の「Problem binding to port 80」が出現する時 今までの記事で、apacheやnginxが起動したままだったとか、80番ポートが閉じられていたなど、 色々な要因があったけど、今回はどちらをやってもダメたった。 参考 Let’s Encryptの証明書を更新する(Bitnami on AWS) WordPress(aws_bitnami)のssl対応 Nginxコンテナに、Let’s Encryptで証明書を自動更新で当てたい場合 「error: Problem binding to port 80: Could not bind to IPv4 or IPv6.. Skipping. All renewal attempts failed. The following certs could not be renewed:」と言われて証明書の更新ができない、、 apacheは停止している、、、 確認したら、何かよくわからないが80番ポートが使われていた よくわらかないので、切ってみる これで成功、原因はよくわからんが、みるところ違ったのかな、、

Nginxコンテナに、Let’s Encryptで証明書を自動更新で当てたい場合

AWS, Bitnami, Docker, LetsEncrypt, Linux, SSL, WordPress / 2020-10-02

サクッとDocker始める docker事始め で作成したnginxコンテナに、Let’s Encryptで証明書を当てたい場合 Let’s Encryptの証明書を更新する(Bitnami on AWS) Let’s Encryptの証明書を更新する(EC2) AmazonLinuxのSSL化対応 この辺りで言及している通り、一度Apache/Nginxを停止してから更新する必要があある 止めていないと以下のようなエラーが出る 通信ルールで遮断している場合も同じエラーがでる模様 参考: Let’s Encryptの証明書を更新する(Bitnami on AWS) 当たり前だけど、DockerでNginxを動かしている場合は、コンテナを止めなければいけない 自動で更新されるように、crontabに入れるなkらこんな感じ 参考:Letsencryptを更新しようとしたら例の「Problem binding to port 80」が出現する

Let’s Encryptの証明書を更新する(Bitnami on AWS)

AWS, LetsEncrypt, Linux, SSL, WordPress / 2020-10-02

※20200927更新 こちらの新しい記事も参照ください WordPressのSSL化 Let’s Encryptの証明書を更新する(EC2)に続いて、Bitnamiの方も更新してみる(dry-run) 期限の確認方法はこちら Let’s Encryptの期限をもっと簡単に確認する port 80について”Could not bind to IPv4 or IPv6″と言われるので、「80 ::/0」を通信ルールに追加。 まだ治らない。 どうもapacheが起動しているとうまくいかないらしいので、ストップしてからトライ。 今度は成功した。 忘れずに起動しておく。 参考: Nginxコンテナに、Let’s EncryptでSSL証明書を自動更新で当てたい場合 Letsencryptを更新しようとしたら例の「Problem binding to port 80」が出現する

WordPress(aws_bitnami)のssl対応

GitHub, LetsEncrypt, Linux, SSL, WordPress / 2020-10-02

※20200927更新 こちらの新しい記事も参照ください WordPressのSSL化 結構奮闘したのでメモ Really Simple SSLをインストール まずは、httpsでアクセスできるようにする Really Symple SSLを使用した https://really-simple-ssl.com/ これでhttpsアクセスできるようになるが、 mixed content warningが出てしまうのと、 Untrust Pageとして赤い鍵マークが表示されてしまうので、それぞれ対処する mixed content warning この辺りの公式ページに対処法が載っているが、自分は画像リンクとページリンクがhttpのままであったことが原因だった https://really-simple-ssl.com/knowledge-base/how-to-track-down-mixed-content-or-insecure-content/ 以下のツールも使いつつ、地道に修正する。地道 https://ja.wordpress.org/plugins/ssl-insecure-content-fixer/ https://ja.wordpress.org/plugins/search-and-replace/ Certificateを適用 無料で使えるLet’s Encryptを使用する 古い証明書が残っていたら、消しておく 発行 エラーが出てしまうので、一度apacheをstopする bitnamiなので以下のコマンドでstopする 再トライ Congratulationsと出てくるのでうまくいったと確認できる Certificateには期限があるので確認しておく 諸々ファイルを修正していく /opt/bitnami/apache2/conf/httpd.confはコメントを外す /opt/bitnami/apache2/conf/extra/httpd-ssl.confはパスを自分の環境に合わせて変更する apache起動、、できない /opt/bitnami/apache2/conf/bitnami/bitnami.confの、「# Default SSL Virtual Host configuration.」以下をコメントアウトする必要があるとのこと https://www.moor-triangle.com/2017/02/01/%E3%80%90aws%E3%80%91bitnami-wordpress%E3%82%92lets-encrypt%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E7%84%A1%E6%96%99%E3%81%A7ssl%E5%8C%96/ 今度は成功したが、サイトにアクセスできなくなってしまったので/opt/bitnami/apache2/conf/extra/httpd-ssl.confを以下の通り修正   ひとまず完成 参考:Letsencryptを更新しようとしたら例の「Problem binding to port 80」が出現する