コンテンツにスキップ

Googleクラウド上のWordPress用の無料のSSL証明書の設定(Click-to-Deploy)

Google CloudのクリックツーデプロイバージョンのWordPress を使用して、Google CloudでホストされているWordPress Webサイト用の無料の自動更新SSL証明書を設定する方法

1. SSH経由でWordPressに接続する

GoogleクラウドアクセスメニューのSSL証明書ワードプレス
Google Computeのホームページにアクセスして、左上隅にあるハンバーガーメニューをクリックします。
Googleクラウド上のワードプレスのSSL証明書はコンピュートエンジンに行き、その後VMインスタンスに行きます
Compute Engineに移動し、次にVMインスタンスに移動してWordPressインストールにアクセスします。
SSHボタンをクリックしてWebサイトのサーバーに接続します。

2. CertBotクライアントをインストールする

SSL証明書のセットアップWordpressのGoogleクラウドをクリックして展開する
WebサイトのApacheサーバーに接続したので、Certbotクライアントをインストールするためのコマンドを実行します。Certbotクライアントは、このチュートリアルの後半で使用されるSSL証明書を発行するために使用されます。

wget https://dl.eff.org/certbot-auto && chmod a+x certbot-auto

これらの各コマンドを実行した後は、同じSSHウィンドウに留まるか、終了して新しいウィンドウを開くことができます。

3.証明書を生成する

SSL証明書のセットアップWordpressのGoogleクラウドをクリックして展開する
このステップでは、CertbotクライアントにWebサイト用のSSL証明書を作成するように指示するために、以下のコマンドを実行します。1pagezen.comを自分のドメイン名に置き換えてください。
./certbot-auto certonly --webroot -w /var/www/html/ -d 1pagezen.com -d www.1pagezen.com
SSL証明書のセットアップWordpressのGoogleクラウドをクリックして展開する
これらのコマンドを実行すると、証明書が生成されます。証明書がインストールされているディレクトリを書き留めます。 

4.証明書を設定する

SSL証明書のセットアップWordpressのGoogleクラウドをクリックして展開する
次のステップはあなたの証明書を設定することです。まず、以下のコマンドを実行して、default-ssl.confファイルを編集用に開きます。
sudo nano /etc/apache2/sites-available/default-ssl.conf

SSL証明書の設定wordpress googleクラウドプラットフォームコンピューティングエンジンclick-to-deploy
default-ssl.confファイルの先頭に、ネットワークトラフィックをHTTPSポート443に転送するようにサーバーに指示するために、次のコード行を貼り付けます。
<Directory /var/www/html/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
SSL証明書のセットアップWordpressのGoogleクラウドをクリックして展開する
次のステップは、下矢印キーを使用してdefault-ssl.confファイルの下部に向かってスクロールすることです。既存のSnakeoil証明書の横に#記号を配置し、以下のコマンドに示すように3つのSSL証明書ファイルへのパスを貼り付けます。必ず、1pagezen.comを自分のドメイン名に置き換えてください。
SSLCertificateFile "/etc/letsencrypt/live/1pagezen.com/cert.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/1pagezen.com/privkey.pem"
SSLCertificateChainFile "/etc/letsencrypt/live/1pagezen.com/chain.pem"

このコードを追加したら、ctrl + oを入力して変更を保存し、続いてctrl + xを押してホーム画面に戻ります。

5. HTTPSリダイレクトを有効にする

SSL証明書のセットアップWordpressのGoogleクラウドをクリックして展開する
次に行うことは、WebサイトのHTTPSバージョンのみを提供するようにApacheサーバーを構成することです。これを行うには、wordpress.confファイルを編集します。このファイルには、以下のコマンドを実行してアクセスできます。
sudo nano /etc/apache2/sites-available/wordpress.conf
wordpress confファイルの設定
wordpress.confファイル内で、ファイルの先頭にある既存の3行のコードを削除します。次に、以下のコードをコピーしてファイルに貼り付けます。1pagezen.comを自分のドメイン名に置き換えることを忘れないでください。
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html

ServerName www.1pagezen.com
ServerAlias 1pagezen.com
Redirect permanent / https://www.1pagezen.com/

<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/html/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

コードをwordpress.confファイルに追加したら、ctrl + oを入力して変更を保存し、ctrl + xを押してwordpress.confファイルを終了します。

 

6. Apacheサーバーを再起動します

SSL証明書の設定ワードプレスグーグルクラウドプラットフォームコンピュートエンジンbitnami
証明書の変更を有効にするには、下記の3つのコマンドすべてを実行してApacheサーバーを更新/再起動する必要があります。
sudo a2ensite default-ssl
sudo a2enmod ssl
sudo service apache2 restar

7. WordPressのURLを更新する

ドメインのURLを入力
ブラウザで、wp-adminダッシュボードのURL(https://付き)を入力します。
SSL証明書のセットアップWordpressのGoogleクラウドをクリックして展開する
あなたのWordPressダッシュボードから、設定>一般の順にナビゲートし、https://のバージョンであなたの現在のドメイン名を置き換えます – wwwの有無にかかわらず。前に。次に、ページの一番下までスクロールして[ Save Changes ]ボタンをクリックします。SSL自動更新設定(オプション)

8. SSL自動更新を設定する

SSL証明書を自動的に更新しますか?次の手順では、SSL証明書の自動更新を設定する方法を学びます。それでは始めましょう。

mvコマンドでcertbotをletsencryptディレクトリに移動します。
自動更新を設定する最初のステップは、mvコマンドを使用して、certbotパッケージをletsencryptディレクトリに移動することです。
sudo mv certbot-auto /etc/letsencrypt/
certbotパッケージを移動しました
certbot-autoパッケージが正常に移動されたことを確認するには、ls / etc / letsencrypt /コマンドを実行し、certbot-autoパッケージがそのディレクトリに表示されるかどうかを確認します。

8.1 Crontabファイルを編集する

certbot-Autoパッケージを/ etc / letsencrypt /ディレクトリに移動したので、次のステップはcrontabファイルを開くことです。

crontabファイルを開くには、次のコマンドを実行します。

sudo crontab -e

編集用にcrontabファイルを開くsudo crontab -eコマンドを実行すると、crontabファイルを開くことができます。

8.2自動更新スクリプトを設定する

crontabファイルを開いたので、次のステップはcrontabファイルの一番下にスクリプトを追加することです。このスクリプトは週に1回実行され、SSL証明書が期限切れになると自動的に更新されます。

ssl自動更新スクリプトを含むcrontabファイルの内部
crontabファイルの最後に、証明書の更新を週に1回チェックし、期限が切れる直前に証明書を自動的に更新するようにサーバーに指示するスクリプトを入力します。スクリプトを追加したら、Ctrl + X、Y、Enterの順に押して、crontabファイルを保存します。

Click-to-デプロイまたは標準のApacheユーザは、次のスクリプトを追加します。

45 2 * * 6 cd /etc/letsencrypt/ && ./certbot-auto renew && /etc/init.d/apache2 restart

引用元
https://www.onepagezen.com