IT・ビッグデータ徒然ブログ

関西でインフラ、データ基盤系のエンジニアになるため、転職活動中。

ブログ移住計画その3~ドメイン作成とサーバ証明書の契約まで~

naoyoshi.hatenablog.jp

続き。

今回はインストールとかじゃなくて、ドメインの設定とSSLの契約までやりました

ドメイン設定

WordPressを公開するからにはドメインがほしいと思い、早速契約

今回はムームードメインで契約した。

muumuu-domain.com

f:id:namusic701042:20180810192413j:plain

ここで自分が作りたいドメインを入力して、検索

アカウント作る。AmazonでSSOできるの便利 f:id:namusic701042:20180810192417j:plain

ユーザー情報とか、支払い情報を入力 f:id:namusic701042:20180810192420j:plain

ドメイン取得 f:id:namusic701042:20180810192424j:plain

EC2のインスタンスドメインを紐付ける

作ったドメインとEC2インスタンス(WordPressインスタンス)を紐付ける ドメイン系はAWSのRoute53を使ってマネージングする。

AWSのRoute 53から、

  • Hosted zonesに移動
  • Create Hosted Zoneを選択し以下の設定
    • Domain Name -> 作成したドメイン
    • Type -> Public Hosted Zone
  • Create Record setを選択し以下の設定

作成。

あと、Type=nsに入っているnsから始めるURLっぽいものをコピーしておく。

ドメインDNS紐付け

ムームードメインに戻る
ネームサーバ設定変更からさっき取得したドメインを選択

GMOペパボ以外 のネームサーバを使用するにチェックを入れて、さっきコピーしたnsから始めるURLを一つずつ入力

f:id:namusic701042:20180810192901j:plain

設定完了後、以下のコマンドを入力

dig <ドメイン名>

うまく表示されてた。

SSLサーバ証明書の契約

次にSSLサーバ証明書の契約。ほんとは設定まで行きたかったけど、AWS上にWordPressインストールしてないとできないから、ひとまず契約だけ。

今回はKingSSLで契約

www.kingssl.com

証明書用の鍵を作る

SSLの証明書用にopensslコマンドで秘密鍵を作る

mkdir  ./ssl
mkdir ./ssl/ssl.key
mkdir ./ssl/ssl.csr
mkdir ./ssl/ssl.crt
openssl genrsa -des3 -out ./ssl.key/hogehoge.com.2018.key 2048

次に秘密鍵を元にCSRを作成 csrファイルの中身をcatでコピペしておく

openssl req -new -key ./ssl.key/hogehoge.com.2018.key -out ./ssl.csr/hogehoge.com.2018.csr
cat ./ssl.csr/hogehoge.com.2018.csr

ちなみにCSR作成時に色々と聞かれるが、詳細はこちらから blog.bagooon.com

CSRファイルを使って証明書契約

KingSSLで契約

f:id:namusic701042:20180810192430j:plain

あとは、ユーザー情報とか支払い情報を入力したら契約成立

10分くらいすると指定したメールアドレス宛に証明書が届いた

f:id:namusic701042:20180810194159j:plain

次はWordPressのセキュアな設定をAnsibleに盛り込んでAWSにデプロイしたい

参考: お名前.comで取得したドメインをAmazon EC2に紐付ける

SSL証明書をインストールする(自分でやればこんなに激安!)

ConoHaVPSで動いているWordPressをSSL化しました。 | よだねっと

AWS EC2(Amazon Linux AMI 64-bit)のhttpdに無料SSL(Let’s Encrypt)を導入する | まろらぼ