ブログ移住計画その3~ドメイン作成とサーバ証明書の契約まで~
続き。
今回はインストールとかじゃなくて、ドメインの設定とSSLの契約までやりました
ドメイン設定
WordPressを公開するからにはドメインがほしいと思い、早速契約
今回はムームードメインで契約した。
ここで自分が作りたいドメインを入力して、検索
アカウント作る。AmazonでSSOできるの便利
ユーザー情報とか、支払い情報を入力
ドメイン取得
EC2のインスタンスとドメインを紐付ける
作ったドメインとEC2インスタンス(WordPress用インスタンス)を紐付ける ドメイン系はAWSのRoute53を使ってマネージングする。
AWSのRoute 53から、
- Hosted zonesに移動
- Create Hosted Zoneを選択し以下の設定
- Domain Name -> 作成したドメイン名
- Type -> Public Hosted Zone
- Create Record setを選択し以下の設定
作成。
あと、Type=nsに入っているnsから始めるURLっぽいものをコピーしておく。
ドメインとDNS紐付け
ムームードメインに戻る
ネームサーバ設定変更からさっき取得したドメインを選択
GMOペパボ以外 のネームサーバを使用するにチェックを入れて、さっきコピーしたnsから始めるURLを一つずつ入力
設定完了後、以下のコマンドを入力
dig <ドメイン名>
うまく表示されてた。
SSLサーバ証明書の契約
次にSSLサーバ証明書の契約。ほんとは設定まで行きたかったけど、AWS上にWordPressインストールしてないとできないから、ひとまず契約だけ。
今回はKingSSLで契約
証明書用の鍵を作る
mkdir ./ssl mkdir ./ssl/ssl.key mkdir ./ssl/ssl.csr mkdir ./ssl/ssl.crt openssl genrsa -des3 -out ./ssl.key/hogehoge.com.2018.key 2048
次に秘密鍵を元にCSRを作成 csrファイルの中身をcatでコピペしておく
openssl req -new -key ./ssl.key/hogehoge.com.2018.key -out ./ssl.csr/hogehoge.com.2018.csr cat ./ssl.csr/hogehoge.com.2018.csr
ちなみにCSR作成時に色々と聞かれるが、詳細はこちらから blog.bagooon.com
CSRファイルを使って証明書契約
KingSSLで契約
あとは、ユーザー情報とか支払い情報を入力したら契約成立
10分くらいすると指定したメールアドレス宛に証明書が届いた
次はWordPressのセキュアな設定をAnsibleに盛り込んでAWSにデプロイしたい
参考: お名前.comで取得したドメインをAmazon EC2に紐付ける
SSL証明書をインストールする(自分でやればこんなに激安!)
ConoHaVPSで動いているWordPressをSSL化しました。 | よだねっと
AWS EC2(Amazon Linux AMI 64-bit)のhttpdに無料SSL(Let’s Encrypt)を導入する | まろらぼ