前回まででロードバランサーに独自ドメインをあててWordPressのサイトが動くところまで進みました。
今回はSSLの設定をしていきたいと思います。
Amzon Certificate Managerにアクセスします。
証明書のリクエストをクリックして、パブリック証明書のリクエストをします。
証明書を取得するドメインを入れて、リクエストを実行します。
検証方法の選択をします。
今回はEmailの検証にしています。
証明書をリクエストした際に、指定のメールアドレスに認証メールが届く仕組みです。
指定されたメールアドレス宛てにメールが来ます。
メールないのURLをクリックすると以下のような認証画面が表示されます。「I Approve」をクリックすることで認証されます。
取得したSSL証明書をロードバランサーにあてます。
メニューよりロードバランサーを選択し、リスナータブをクリックします。設定済みのリスナーにチェックを入れて「編集」をクリックします。
リスナーを編集します。
プロトコルをHTTPSに変更し、ポートは443を指定します。
デフォルトのSSL証明書をACMから(推奨)が選択されている状態で、先程取得した証明書を選びます。
これでロードバランサーに証明書が設定されました。
HTTPのリスナーを変更してしまったので、「リスナーの追加」からHTTPの設定もしておきます。HTTPでのアクセスに対してはHTTPSへリダイレクトをします。
続いて、ロードバサンサーに設定しているセキュリティーグループの編集をします。インバウンドにHTTPSを追加します。
これでhttpsでアクセスが可能となりました。
早速サイトにアクセスしてみましょう。
https://wp-demo.enjoyworks.jp/wordpress/
サイトが崩れますね。。。
管理画面に至ってはログインができなくなります。
SSL化したことが原因であるのは明らかです。
次回は崩れた画面、ログインできなくなった管理画面の対応について書きたいと思います。
