Let's Encryptを使ってWordPressをSSLに対応させた

前回、Debian jessie + Apache をSSLに対応させたのですが、Let's Encryptがちゃんと使えてるのかしばらくテストしたかったので、WordPressのリンク等は当面書き換えずに様子見をしていました。

前回:Debian jessie + さくらのVPSでLet’s Encryptを使う

しかしもうそろそろ大丈夫なのではないかと思い、ブログを全体的にSSLに対応させました。

SSL化にあたり、主にこちらのページを参照いたしました。
https://www.blogging-life.com/wpsite-https-migration-guide/

ただ、うちは.htaccessを使っていないので、リダイレクトはdefault-ssl.confの設定で行いました。

参考:常時SSL化の為にやったこと riscascape.net

HSTSの設定は、まだ諸々整っていないためやめておきました。

ブログについては結構簡単にSSL化できました。おしまい。

Debian jessie + さくらのVPSでLet's Encryptを使う

どうやら最近SSL対応のサイトが増えているようで、「暗号化する必要あるんだろうか?」というどうでもいいサイトまでhttpにアクセスするとhttpsにリダイレクトされたりもします。
そうなってくると大手サイトがhttpを使っていると、まだSSL入れてなかったんかいなどと思ったりもします。

スマホもパソコンも速くなった今、全ての通信が暗号化されるのはいいことだと考えております。
かといって個人が証明書にお金払うのは微妙ですし(僕は前払ってましたけどもすごく微妙な気持ちになりました)、オレオレ証明書使うのは更に微妙です。

team2ch.orgもなんとなくSSLを入れてみたくなったので、2016年くらいから話題の「Let's Encrypt」を使って無料で認証局から証明書を発行してもらいました。
それをApache2で使えるようにするまでの手順を書きます。

続きを読む