AWS学習記録2
サーバー環境構成
このブログ環境を動作させている環境構成の図面です。
前提とする環境
| 項目 | 内容 |
| OS | Amazon Linux2023 |
| Webサーバー | Apache |
| ドメイン | お名前.comで取得済み(AレコードがAWSのインスタンスに向いている) |
| WordPress | インストール済みで稼働中 |
| Port | 80番が開放済み |
| 料金 | 無料 |
Let’s Encryptクライアントのインストール
- EC2へSSHでログインする
ssh -i “your-key.pem” ec2-user@your-ec2-ip - Certbot(Let’Encryptクライアント)のインストール
sudo yum install -y epel-release
sudo yum install -y certbot python3-certbot-apache
仮想化ホスト設定の変更(ポート番号80用)
ポート80(HTTP)の仮想ホスト設定を追加したいため、以下階層のApacheの設定ファイルに以下の設定を追加します。
※「●●●」部分は任意の名前を設定する(ここでは443setup.confとする)
「/etc/httpd/conf.d/●●●.conf」
<VirtualHost*:80>
ServerName test.com
DocumentRoot /var/www/html
Redirect permanent / https://test.com/
RewriteEngine on RewriteCond %{SERVER_NAME} =test.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
仮想化ホスト設定の変更(ポート番号443用)
ポート443(HTTPS)の仮想ホスト設定を追加したいため、以下階層のApacheの設定ファイルに以下の設定を追加します。
※「●●●」部分は任意の名前を設定する(ここでは443setup-le-ssl.confとする)
「/etc/httpd/conf.d/●●●.conf」
<VirtualHost*:443>
ServerName test.com
DocumentRoot /var/www/html
SSLCertificateFile /etc/letsencrypt/live/test.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/test.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
ポート番号443のファイアウォール設定を行う
- 以下のコマンドを実行する
sudo firewall-cmd –add-service=https –permanent
sudo firewall-cmd –reload - Apacheを再起動
sudo systemctl restart httpd
感想
ここまでの設定でHTTPSを使用した通信が行えるようになります。
環境に応じてエラーが発生することもあるので、次回は筆者がここまでの手順を実施した中で実際に体験したエラー内容や解決策について記述していきたいと思います。
それではまた次回の記事で!
