プラットフォームがAWS上のBitnami WordPress、更にOSがDebianなので(RedHat系とコマンドがだいぶ違うので)先人の知恵をたくさんお借りしてなんとかしました。
まず、aptでcertbotをインストール。
続いてこのコマンドで証明書をゲット。
Bitnami環境のApache設定ファイルが最初見つからず、色々探して”/opt/bitnami/apache2/conf/bitnami/bitnami.conf”であることが判明。この中のVirtualHostディレクティブ内に
- SSLCertificateFile
- SSLCertificateKeyFile
- SSLCertificateChainFile
を設定。特にChaneFileを設定しておかないとある種のツールでのアクセスに警告が出ます。
ここでApacheを再起動。httpsでアクセスができるようになったことを確認します。
問題なかったので、SSL Server TEST でチェック。DNSにCAAの設定がないというので、お名前.comでCAAレコードの設定。これは1日待たないとDNSが伝播しないのでまた後日チェックします。
最後に、Apacheのrewriteディレクティブでhttp接続をhttpsにリダイレクト。
これでSSL化完了です。
