10分でWordPressをEC2+CloudFront+ACMでHTTPSにする - Goalist Developers Blog
「EC2上にあるWordPressをHTTPS化して!」と頼まれることは誰しも一度は経験すると思います。 今回はそんな時に10分で設定を終わらせる手順を残しておきます。 もちろん証明書はAWS Certificate Manager(ACM)を利用します。 CloudFrontの反映に30分とWordPressのDB置換が人によって時間がかかるので、その時間はご飯でも食べに行ってください。 最後の「まとめ」で詳しく書いていますが、ALB(ELB)をCloudFrontとEC2の間に挟まないと見た目上はHTTPSに見えていても、CloudFrontとEC2の間はHTTP通信(初期設定)でインターネットを経由します。 1. ACMで対象ドメインの証明書を作る ACMのページで基本デフォルトのまま進めていけばできあがります。 注意点としては以下。特にリージョンは嵌りポイントの1つだと思います。
IPアドレス制限下でもcertbotの無料SSL証明書を発行してもらう方法 - Qiita
概要 特定のIPアドレスだけを接続許可するような環境でcertbotを利用する場合 certbotサーバからのHTTPリクエストが遮断されてしまうので 通常のcertbot認証が失敗し証明書を発行・更新することができない そんな場合にDNSのTXTレコードにトークンを埋め込むという方法で certbot認証を通すことができる ちなみに公式ガイドにも記載されている内容 参考サイト 必要なもの 以下の条件を満たす場合、IPアドレス制限下でもcertbotで証明書発行を受けることができる certbotをインストール・実行できること 対象のドメインに対してサブドメインの追加とTXTレコードの追加ができること なお今回はDNSはroute53を利用する。 証明書の自動更新を実行する方法はaws cliを使ってroute53の自動更新をする例で記載する。 初回証明書発行 certbotインストール
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
