FC2ブログ

wordpress をSSLで保護


Admin SSL というプラグインを使うことで
wordpress をSSL対応にできます

まずは、お問い合わせと管理画面に大してSSL以外は
アクセスできないようにして
それ以外はhttp アクセス可能にします

まずは、ダッシュボードで
インストール済みプラグインの中から
Admin SSL を選んで有効化

すると、ダッシュボードの項目の中に
Admin SSL がでてくるので

Secure my site with SSL
のチェックボックスにチェックをいれます

あとは
URL List

というテキストエリアへ

wp-comments-post.php
wp-admin/plugins.php?page=akismet-key-config
の後に
適用したい記事や管理画面のURLを記述します

現在、管理画面は
wp-admin/
なので
これを追加します

あと、SSL対応についてですが
レンタルサーバーの場合、対応していないこともあるので
自宅サーバーで行いました

すでにUbuntu には
apache2 がインストールされているので


sudo a2enmod ssl
でSSL適用

sudo /etc/init.d/apache2 restart
で設定反映のため再起動します

念のため
nmap 192.168.10.248
で確認

PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
902/tcp open iss-realsecure
となり、
443 ポート開放を確認


引き続き、証明書の作成です
sudo mkdir /etc/apache2/ssl
でディレクトリ作成

sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem
で証明書と秘密鍵発行

コマンドを実行すると
SSL 証明書で使うホスト名を入力してください。
これは生成される SSL 証明書内での「commonName」になります。
ホスト名:

とでてくるので localhost から
サーバーIPに変更します

今回は192.168.10.248

sudo cp /usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz /etc/apache2/sites-available
でファイルをコピー

cd /etc/apache2/sites-available
で移動してから
sudo gunzip httpd-ssl.conf.gz
で解凍

sudo vim httpd-ssl.conf
で設定ファイルを開き
Listen 443

#Listen 443
というようにコメントアウト

さらに
<VirtualHost _default_:443>

<VirtualHost *:443>
というように変更

DocumentRoot "/usr/share/apache2/default-site/htdocs"

DocumentRoot "/var/www"

ServerName www.example.com:443

ServerName 192.168.10.248:443
へ変更

192.168.10.248はサーバーIPです

SSLCertificateFile "/etc/apache2/server.crt"

SSLCertificateFile "/etc/apache2/ssl/apache.pem"

SSLCertificateKeyFile "/etc/apache2/server.key"

SSLCertificateKeyFile "/etc/apache2/ssl/apache.pem"

設定完了したら
sudo a2ensite httpd-ssl.conf
で設定ファイルを反映し

sudo /etc/init.d/apache2 restart
で apache2 再起動します

これでSSL対応完了です
スポンサーサイト



コメント

非公開コメント

最新記事
検索フォーム
GREEハコニワ攻略サイト
リンク
カテゴリ
月別アーカイブ
フリーエリア
最新記事
FXプライムレート
最新コメント
最新トラックバック