・certbotを使用してhttps化
もはや世の中的に必須のhttps化をしていきます
無料のcertbotをダウンロードします
sudo apt install certbot python3-certbot-nginxファイアウォール設定でポート443を開けます
sudo ufw allow 443ドメインを指定して certbot に登録します
sudo certbot --nginx -d AAA.com -d www.AAA.comメールアドレスを聞かれたり、公式のドキュメントに同意したり、メールニュースを送っていいか聞かれます
とりあえずメールアドレス登録して同意していきます
この証明書の有効期限を確認するコマンドはこちら
sudo certbot certificatescertbotの有効期限は90日ですが、期限の30日前から更新ができます
有効期限が切れそうになったら、以下のcertbot の更新をするコマンドを入力します
sudo certbot renew以下のオプション –dry-run をつけると実際には更新せずに更新作業をシミュレーションすることができます
cronで定期実行する場合にテストする場合はこちらのコマンドを使いながらテストするといいと思います
sudo certbot renew --dry-run最後に wordpress 設定ファイルを編集します
sudo nano /var/www/wordpress/wp-config.phphttpからhttpsに変更します
define( 'WP_HOME', 'https://AAA.com' );
define( 'WP_SITEURL', 'https://AAA.com' );これでhttps化が完了です
cronを使った定期実行で更新を忘れずに行うこともできます
以下の記事でcronの使った方法を解説しているので参考にして下さい
コメント