デイジー・デジタル・デザイン

岩手県盛岡市・ホームページ制作・コンサルティング・ネット集客代行

さくらVPS+Apache+Let’s Encrypt+WordPress

   

160312

デイジー・デジタル・デザインのWebサイトはさくらのVPS(CentOS6.7)上で動いています。先日、Let’s Encrypt の無料のSSL証明書を使ってhttps対応させたので、覚え書きを残しておきます。

まず、証明書のインストール。基本的には、Getting Startedのページを参照すればよいと思いますが、こんな感じでやってみました。特に引っかかることもなく、サクッと。もし参考にする場合はドメイン、ドキュメントルート、メールアドレスは読み替えてください。

# git clone https://github.com/letsencrypt/letsencrypt
# cd letsencrypt
# ./letsencrypt-auto certonly --webroot -w /var/www/html -d www.daisy-web.com -m taku@daisy-web.com --agree-tos

おめでとう! 証明書はここに入れたぞ。みたいなことを言われるので、/etc/httpd/conf.d/ssl.conf を書き換え。適当に省略。

<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/www.daisy-web.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.daisy-web.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/www.daisy-web.com/fullchain.pem
</VirtualHost>

/usr/sbin/apachectl graceful で設定を読み込ませて、httpsで接続できるかチェックします。OKだったら、証明書を自動で更新するようにcronに登録。有効期限が90日みたいですね。毎月1日の5時にアップデート。

# crontab -e   
00 05 01 * * /root/letsencrypt/letsencrypt-auto renew --force-renew && /usr/sbin/apachectl graceful

WordPressのほうでやったことを箇条書きで。

  1. 「設定」→「一般」でWordPressのURLを変更
  2. WordPress HTTPSの設定
  3. Search Regex で記事内のリンク置換
  4. wp-tmkm-amazonで画像表示できなかったのでAmazonJSに変更

一週間ほどたちましたが、今のところ大きな問題は出ていません。若干、速度低下(PageSpeed Insights のスコアが10ほど下がった)してしまいましたけれども。

次はApacheの最新版を入れて、HTTP/2にも対応させたいなあと考えております。

 - ウェブ開発