*

オレオレ証明書をWordPress管理画面で有効化

公開日: : WordPress , ,

2度目の投稿内容なのに既にベトナムとは全く関係が無いという…。

 

 

 

それはさておき、このブログを立てるにあたって以下の作業を実施しました。

  1. オレオレ証明書の作成
  2. WordPress管理画面でSSLを有効化(Apache)

 

理由は普通にセキュリティ対策です。

某VPSとかWordPressとか狙われやすいらしいので一応…。

 

過去に同じ設定をしたことがあるので楽勝楽勝♪

と、油断していたら案の定バッチリ忘れていて時間をくわれました。

 

次回また設定する時なんかに(きっと忘れて)めんどくさいので、今回はその設定方法を自分流に余計な情報(余計ではないのだけど)を削ぎ落としてメモしておきます。

 

1. オレオレ証明書の作成

 

 

 

  • 秘密鍵を作成

opensslでRSA暗号方式、2048bitの秘密鍵(.key)を作成。

ファイル名は任意で。


 

  • 証明書を作成

さっき作った秘密鍵(.key)から今度は1年間(365日)有効な証明書(.crt)を作成。

いくつか問われますが、オレオレなので適当に。

Common Name はきちんとSSLを有効にしたいドメイン名を入力。

 

(補足)

オレオレ証明書ではなく、外部認証局の証明書をもらうためには証明書発行要求(.csr)が必要。

その時は以下のコマンドでcsrファイルを作成。

ここでもいくつか問われますが、内容は証明書(.crt)作成時と同じ。

 

ここまでいけたら秘密鍵(.key)を場所移動。

 

2. WordPress管理画面でSSLを有効化

 

 

 

  • Apacheの設定

まず、mod_sslが無ければインストール。

 

次に、/Apacheディレクトリ/conf.d/ssl.conf の内容を変更。

 

そして、Apacheを再起動。

 

  • iptablesの設定

IPテーブルでHTTPSの通信を許可するように設定。

この時に指定するポート番号は ssl.conf の設定内容と揃える。

 

  • WordPressの設定

今回はWordPressのログイン画面と管理画面全体でSSLを有効にしたので、以下のようにwp-config.phpを編集。

 

以上!

これでWordPressの管理画面にログインしようとすると、強制的にHTTPSになります(なるはず)。

 

証明書や鍵の配置だったりApacheの設定だったりは、いくつかやり方に流派?があるみたいですが全く気にしていません。悪しからず。
ちなみに、作業時の参考サイトはSSLがこちら、WordPressがこちらです。

 

 

書くのも慣れないと時間かかる…;

 

 

関連記事

記事はありませんでした

  • Kazu (カズ) です。 87年生まれです。 ベトナムのホーチミン市に1年ちょっと駐在して本帰国、かと思いきや今度はベトナムのダナン市に駐在することになりました。 ITシステムなお仕事をしています。 ベトナムが初めての海外。いろいろびびりまくってます。 ガイコツの被り物をしてますが、中身も大して違いはありません。 本ブログはぼちぼち更新していきます。 solutions-architect-associate
PAGE TOP ↑