ここまでやっちゃったんだから、もうどうしようもないなと
こっちも腹を括って実在する常用してるメアドで登録した。
でも記事にしてみると、もうココまででパート2なんだけど
実際に実行したコマンドはまだたったの3行だったりする※
1 2 3 | $ git clone https://github.com/letsencrypt/letsencrypt $ cd letsencrypt $ ./letsencrypt-auto certonly -a standalone -d SSL化ドメイン名 |
以降はランサムさんとの対話形式によって証明書と暗号キーの
発行が始まるので同意事項やメアドを聞かれた場合は入力して
Yを押して最後のメアドの共有承諾だけはNを押して対話は終了。
共有の承諾を一応確認してくるところなんざ、さっきまでの狂暴性とは
まったく打って変わって紳士的な振る舞いだったのにはちょい笑ったが
最初のコンパイルやインストール前に一言あったら尚良かったと思う。
しばし待って以下のように表示されれば発行完了
1 2 | Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/ドメイン名/証明書とキーのパス。 |
あとはSSL設定から証明書とキーのパスを変更するだけ
1 2 3 4 | $ sudo vi /etc/httpd/conf.d/ssl.conf // 今回のパスに変更する SSLCertificateFile /etc/letsencrypt/live/ドメイン名/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/ドメイン名/privkey.pem |
WordPress自体のSSL化はプラグイン入れるなりお好みでどうぞ。
プラグインだったら定番のReally Simple SSLあたりがお奨め。
※gccやmake、sqliteなど開発環境や先述のpython36環境は必須。
3行目の発行コマンド実行前にサーバーは停止しておきましょう。