【SSL化 編】ドメインをhttpからhttpsへ設定

今までwordpress.com の無料プランでこのブログを運用していましたが、Google Cloud Platform (GCP) に移行させました。
その手順を記事にまとめてみました。
それぞれのパートで記事を作成しております。

はじめに

前パートはWordpres のアップロード上限の変更とBitnami のバナー削除を行いました。

現状の設定でもWebサイト としての運用が行えますがhttp接続のままのため、ブラウザによっては警告メッセージが表示されてしまいます。https化 して警告メッセージが表示されないように「SSL 証明書を生成」を行います。また、「http接続された場合はhttpsへのリダイレクト」「メインドメインからサブドメインへのリダイレクト」を合わせて行います。
メインドメインのみで運用されるからは「メインドメインからサブドメインへのリダイレクト」をスキップしてください。

今回行うのは次になります。

1. http 接続をhttps にリダイレクトさせる。
2. Let’s Encrypt でSSL 証明書を生成する。
3. メインドメインで接続をサブドメインにリダイレクトさせる。

ドメインをhttpからhttpsへ設定

http をhttps にリダイレクトさせる

httpでアクセスされた場合に、httpsへのリダイレクト 設定を行います。
VMインスタンス のSSH 接続を行い、ターミナルを起動させます。

次のコマンドを入力し、bitnami.conf を編集します。

sudo vim /opt/bitnami/nginx/conf/bitnami/bitnami.conf

「a」キーを押し、インサイトモードに変更します。
#http server のlisten 80; の適当な箇所に次のコードを記述します。

return 301 https://$host$request_uri;

http アクセスをhttps へリダイレクトさせる。「Esc」キーを押し、ノーマルモードに変更し、「:wq」で上書き保存を行いファイルを閉じます。
次のコマンドを入力し、nginx 設定ファイルを再読み込みします。

sudo nginx -s reload

ブラウザにhttps://nippotea.com/ を入力し、https://nippotea.com/ にリダイレクトされていることを確認します。

Google Chrome ブラウザ を利用さている方は「この接続ではプライバシーが保護されません」と表示され、サイトが閲覧できません。
この段階ではSSL 証明書を発行していないため、表示されますが後ほど作業を行います。

SSL 証明書（https化）を生成

※Cloudflare を利用してhttps接続が行えますので、SSL 証明書を生成が手間であればこのフェーズがはスキップしていただいてもいいです。

Let’s Encrypt を利用してVMインスタンスにSSL証明書 を生成します。通称、https化です。
※Let’s Encrypt はドメインの検証を行うため、DNS 設定を行う必要があります。DNS 設定が完了していない場合は先にDNS 設定を行ってください

次のコマンドを入力し、nginx を停止します。

sudo /opt/bitnami/ctlscript.sh stop nginx

次のコマンドの一部を変更して入力し、SSL 証明書の生成します。

sudo /opt/bitnami/letsencrypt/scripts/generate-certificate.sh -m EMAIL-ADDRESS -d YOURDOMAIN -d www.YOURDOMAIN

• EMAIL-ADDRESS：メールアドレス。
• DOMAIN：ドメイン。
  • サブドメインを含め複数のドメインをSSL化を行う場合は、続けて「d=”www.DOMAIN”」と記述。

nippotea.com とsubdomain.nippotea.com のSSL 証明書を生成します。上記のコマンドを実行すると承認確認が尋ねられるので3回をとも「y」を入力します。

次のコマンドを入力し、nginx を再起動します。

sudo /opt/bitnami/ctlscript.sh restart nginx

ブラウザの検索バーにSSL化を行った「https://nippotea.com/」 「https://subdomain.nippotea.com/」を入力し、接続がhttps化されている事を確認します。

サブドメイン へリダイレクト

この状態では「https://nippotea.com/」「https://subdomain.nippotea.com/」の2つのサイトになっており、Googleとっては別サイトと認識されています。
でのアクセスをhttps://subdomain.nippotea.com/ にリダイレクトするドメインの統一化を行います。

次のコマンドを入力し、bitnami.conf を編集します。

sudo vim /opt/bitnami/nginx/conf/bitnami/bitnami.conf

「/」キーを押し、インサイトモードに変更します。
#https server のlisten 443; の箇所に次のコードを記述します。

if ($host != "www.YOURDOMAIN") {
 return 301 https://www.YOURDOMAIN$request_uri;
}

「Esc」キーを押し、ノーマルモードに変更し、「:wq」で上書き保存を行いファイルを閉じます。
次のコマンドを入力し、nginx 設定ファイルを再読み込みします。

sudo nginx -s reload

ブラウザの検索バー「https://nippotea.com/」を入力し、 「https://subdomain.nippotea.com/」にリダイレクトされている事を確認します。
また、配下のページも同様にディレクトリを保持したままリダイレクトされてるか確認します。

WordPress のURLを変更

管理WordPress のダッシュボード の「設定画面」では、WordPress アドレス (URL)  とサイトアドレス (URL) が「https://～～～」と記載されているので「https://～～～」に変更します。

次のコマンドを入力し、wp-config.php を編集します。

sudo vim /opt/bitnami/apps/wordpress/htdocs/wp-config.php

次の箇所を探し、「http」から「https」へ変更します。

define(‘WP_SITEURL’, ‘https://’ . $_SERVER[‘HTTP_HOST’] . ‘/’);
define(‘WP_HOME’, ‘https://’ . $_SERVER[‘HTTP_HOST’] . ‘/’);

「Esc」キーを押し、ノーマルモードに変更し、「:wq」で上書き保存を行いファイルを閉じます。
次のコマンドを入力し、nginx 設定ファイルを再読み込みします。

sudo nginx -s reload

WordPress アドレス (URL)  とサイトアドレス (URL) が「https://～～～」に変更された事を確認します。

まとめ

2015年ごろからGoogle はhttps接続を推奨しており、http接続=保護されていない通信として定めています。近年中にhttp接続の場合、サイトが表示できないor強い警告メッセージの表示などで強制切り替えに行う気がしますのでhttps化を行う方が良いかと思います。

SSL 証明書を生成 フェーズで記載している通りに、Cloudflare を利用して接続をhttps 化を行うことができるのでとても便利です。
今回は、Let’s Encrypt を使ってみたかったのでSSL 証明書の生成を行っておりますがそのフェイズをスキップしても問題ありません。

次は、Cloudflare を利用してWebサイトの表示を高速化を行います。