AWSにおいて、SSL証明書を使ってHTTPS接続を実現する方法はいくつかあるが、楽な方法を記載。
キャプチャとって、ブログ内に投稿するのもいいと思うけど、すぐUI変わるので公式のリンクだけ貼ります。
ディストリビューションに紐づけ
インスタンス、ディストリビューションそれぞれ安価なものを選べば7.5USD
まだ証明書作ってない人は先にこっち
https://lightsail.aws.amazon.com/ls/docs/ja_jp/articles/amazon-lightsail-create-a-distribution-certificate
CNAMEレコードの追加については、DNSゾーンをつくっていれば勝手に実行してくれるみたい。
上の手順にプラスして、DNSゾーンの「割り当て」タブからディストリビューションを割り当ててください。
WordPress使っている人は追加でwp-config.php設定
このままだとHTTPS、HTTPが混在していてCSSとか読み込めずシンプルなサイトになるので、
configを修正して、HTTPSに対応させる。
書き込み権限を付与してから、vimで修正
cd /bitnami/wordpress/
bitnami@ip-172-26-1-50:/bitnami/wordpress$ chmod g+w wp-config.php
vi wp-config.php以下を変更追加
define('WP_SITEURL', 'https://' . $_SERVER['HTTP_HOST'] . '/'); // httpsに変更
define('WP_HOME', 'https://' . $_SERVER['HTTP_HOST'] . '/'); // httpsに変更
// ↓追加
if (isset($_SERVER['HTTP_CLOUDFRONT_FORWARDED_PROTO']) && $_SERVER['HTTP_CLOUDFRONT_FORWARDED_PROTO'] === 'https') {
$_SERVER['HTTPS'] = 'on';
}ロードバランサーに紐づけ
他には、SSL/TLS 証明書をLightsailアカウントで発行して、DNSゾーンに紐づけて
Lightsailのロードバランサーに紐づける方法。
金額目安としてはインスタンス最小構成+ロードバランサーで25USDくらいかな。
個人ブログだけの用途としては高いかな。。
証明書の発行/ロードバランサーに証明書紐づけ
https://lightsail.aws.amazon.com/ls/docs/ja_jp/articles/create-tls-ssl-certificate-and-attach-to-lightsail-load-balancer-https
将来的に複数サイトを運用する際は、あまりお金払いたくないので
VPS内に複数サイト立ち上げて、NginxProxyで振り分けてLetsencryptで証明書作ってーっていうのを自動化しようと思う。全体構成等は後日公開します。
