Googleクラウド上のWordPress用の無料のSSL証明書の設定（Click-to-Deploy）

Google CloudのクリックツーデプロイバージョンのWordPress を使用して、Google CloudでホストされているWordPress Webサイト用の無料の自動更新SSL証明書を設定する方法

GoogleクラウドアクセスメニューのSSL証明書ワードプレス — Google Computeのホームページにアクセスして、左上隅にあるハンバーガーメニューをクリックします。

Googleクラウド上のワードプレスのSSL証明書はコンピュートエンジンに行き、その後VMインスタンスに行きます — Compute Engineに移動し、次にVMインスタンスに移動してWordPressインストールにアクセスします。

lp1 | 株式会社ランコントル — SSHボタンをクリックしてWebサイトのサーバーに接続します。

2. CertBotクライアントをインストールする

SSL証明書のセットアップWordpressのGoogleクラウドをクリックして展開する — WebサイトのApacheサーバーに接続したので、Certbotクライアントをインストールするためのコマンドを実行します。Certbotクライアントは、このチュートリアルの後半で使用されるSSL証明書を発行するために使用されます。

wget https://dl.eff.org/certbot-auto && chmod a+x certbot-auto

これらの各コマンドを実行した後は、同じSSHウィンドウに留まるか、終了して新しいウィンドウを開くことができます。

3．証明書を生成する

./certbot-auto certonly --webroot -w /var/www/html/ -d 1pagezen.com -d www.1pagezen.com

4.証明書を設定する

sudo nano /etc/apache2/sites-available/default-ssl.conf

SSL証明書の設定wordpress googleクラウドプラットフォームコンピューティングエンジンclick-to-deploy — default-ssl.confファイルの先頭に、ネットワークトラフィックをHTTPSポート443に転送するようにサーバーに指示するために、次のコード行を貼り付けます。

<Directory /var/www/html/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>

SSLCertificateFile "/etc/letsencrypt/live/1pagezen.com/cert.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/1pagezen.com/privkey.pem"
SSLCertificateChainFile "/etc/letsencrypt/live/1pagezen.com/chain.pem"

このコードを追加したら、ctrl + oを入力して変更を保存し、続いてctrl + xを押してホーム画面に戻ります。

5. HTTPSリダイレクトを有効にする

sudo nano /etc/apache2/sites-available/wordpress.conf

wordpress confファイルの設定 — wordpress.confファイル内で、ファイルの先頭にある既存の3行のコードを削除します。次に、以下のコードをコピーしてファイルに貼り付けます。1pagezen.comを自分のドメイン名に置き換えることを忘れないでください。

<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html

ServerName www.1pagezen.com
ServerAlias 1pagezen.com
Redirect permanent / https://www.1pagezen.com/

<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/html/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

コードをwordpress.confファイルに追加したら、ctrl + oを入力して変更を保存し、ctrl + xを押してwordpress.confファイルを終了します。

6. Apacheサーバーを再起動します

SSL証明書の設定ワードプレスグーグルクラウドプラットフォームコンピュートエンジンbitnami — 証明書の変更を有効にするには、下記の3つのコマンドすべてを実行してApacheサーバーを更新/再起動する必要があります。

sudo a2ensite default-ssl
sudo a2enmod ssl
sudo service apache2 restar

ドメインのURLを入力 — ブラウザで、wp-adminダッシュボードのURL（https：//付き）を入力します。

SSL証明書を自動的に更新しますか？次の手順では、SSL証明書の自動更新を設定する方法を学びます。それでは始めましょう。

mvコマンドでcertbotをletsencryptディレクトリに移動します。 — 自動更新を設定する最初のステップは、mvコマンドを使用して、certbotパッケージをletsencryptディレクトリに移動することです。

sudo mv certbot-auto /etc/letsencrypt/

certbotパッケージを移動しました — certbot-autoパッケージが正常に移動されたことを確認するには、ls / etc / letsencrypt /コマンドを実行し、certbot-autoパッケージがそのディレクトリに表示されるかどうかを確認します。

8.1 Crontabファイルを編集する

certbot-Autoパッケージを/ etc / letsencrypt /ディレクトリに移動したので、次のステップはcrontabファイルを開くことです。

crontabファイルを開くには、次のコマンドを実行します。

sudo crontab -e

sudo crontab -eコマンドを実行すると、crontabファイルを開くことができます。

8.2自動更新スクリプトを設定する

crontabファイルを開いたので、次のステップはcrontabファイルの一番下にスクリプトを追加することです。このスクリプトは週に1回実行され、SSL証明書が期限切れになると自動的に更新されます。

ssl自動更新スクリプトを含むcrontabファイルの内部 — crontabファイルの最後に、証明書の更新を週に1回チェックし、期限が切れる直前に証明書を自動的に更新するようにサーバーに指示するスクリプトを入力します。スクリプトを追加したら、Ctrl + X、Y、Enterの順に押して、crontabファイルを保存します。

Click-to-デプロイまたは標準のApacheユーザは、次のスクリプトを追加します。

45 2 * * 6 cd /etc/letsencrypt/ && ./certbot-auto renew && /etc/init.d/apache2 restart

引用元
https://www.onepagezen.com