前回まではセキュリティ対策で行っていたが、今回は少し運用面で実用的なことをしてみよう。
さて、WordPressサーバを運用するなら、SSL化によるSEO対策は必須だと考える。セキュリティという面ではなく、検索エンジン最適化で自分のブログをより沢山の人に見てもらうためにだ。
ということで早速始めていくが、ところで何からやればいいのか。そんな疑問がまず浮かんだ。確かに、SSL化というだけでは何のことかもわからない。いろいろと調べてみた。
- 独自ドメインが必要
- SSL/TLS証明書が必要
- httpsへのアクセス許可が必要
少なくともこれらは必要で、特に独自ドメインは悩んだ。自作パソコンでそこまでやるか、という点で。
しかし、私は実際にkuropanda.orgを取得した。自作に拘る姿勢であればドメインも自作(オリジナル)にするべきと思ったからだ。
※独自ドメイン取得については、後日改めてブログにする
1.Let’s Encrypt 証明書の導入
さて、独自ドメインを取得しているので次にSSL/TLS証明書を取得しよう。証明書はピンキリあるが、私は無料で90日間更新で取得できる『Let’s Encrypt』を選んだ。
まずは、下記のコマンドを打ち込んでみよう。
yum install epel-release yum install certbot certbot-apache
インストールが終わったら、早速サーバー証明書を作成していく。
certbot certonly --webroot -w /home/www -d www.hogehoge.com
英文を読みながら、なんとなく従う方向にこたえていく。
とりあえず、ここまで来たら証明書は作成できたことになる。証明書の場所は /etc/letsencrypt/live/”ドメイン名”/ になる。うちのサイトだと/etc/letsencrypt/live/www.kuropanda.org/になる。
2.Firewall-cmdの設定
証明書がちゃんとできているだろうか。続いて、httpsのサービスをfirewall-cmdで許可する設定を施そう。
firewall-cmd --add-service=https --zone=public --permanent firewall-cmd --reload firewall-cmd --list-all
無事に設定が終わっていれば、このようにhttpsがファイアウォール越しにアクセスできるようになる。
さあ、ブラウザで確認だ!
無事にアクセスできているし、証明書も出ているので「オレオレ証明書」のように安全なサイトか念のため聞かれるような事もない。
少し駆け足気味でこのブログは作成されたので、あとできちんとした内容(ドメイン取得の手順も含めて)加筆・修正をする予定だ。
コメント