はじめに
WebサイトがHTTPSで動作することは、ユーザーからの信頼性と安全性を向上させる重要な要素です。この記事では、Linuxサーバー上でWordPressサイトのURLをHTTPからHTTPSに変更するためのCertbotとLet's Encryptを用いた無料SSL証明書の取得方法について解説します。
症状・背景
- サイトがHTTPSに対応していない
- Google Chromeなどで「保護されていない通信」警告が出ている
- ユーザーからの信頼性向上のためにHTTPS対応が必要
- WordPressサイトのセキュリティを強化したい
手順・設定方法
ステップ1: Certbotをインストールする
# パッケージリストを更新します。
sudo apt update
# Certbotをインストールします。Nginx向けのプラグインも一緒にインストールします。
sudo apt install certbot python3-certbot-nginxステップ2: SSL証明書を取得する
# サイト名でSSL証明書を取得します(例:example.com)
sudo certbot --nginx -d example.com
# ドメイン名の確認とメールアドレスの入力を求められます。ステップ3: SSL証明書の自動更新設定
# Certbotが定期的にSSL証明書を更新するcronジョブを追加します。
crontab -e
# 以下のような行を追加して、月に一度Certbotを実行するようにスケジュール設定します。
0 0 1 * * /usr/bin/certbot renew --quietステップ4: Nginxの設定ファイルを確認と編集
# サイトのNginx設定ファイルを開きます。以下は例です。
sudo nano /etc/nginx/sites-available/example.com
# HTTPリクエストをHTTPSにリダイレクトするように設定します。
server {
listen 80;
server_name example.com;
# HTTPSへのリダイレクト
return 301 https://$host$request_uri;
}
# SSL設定の追加または確認を行います。
server {
listen 443 ssl http2;
server_name example.com;
# SSL証明書と鍵を指定します。
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
}注意事項
- Certbotのインストールはroot権限が必要です。
- SSL証明書の取得時にメールアドレスを入力します。このメールアドレスに更新通知が届きます。
- サイトのNginx設定ファイルを変更する前にバックアップを作成することをお勧めします。
- HTTPS対応後は、サイトのURLをHTTPSに切り替える必要があります。
まとめ
1. Certbotのインストール: 安全な通信を確立するために必要なツールです。
2. SSL証明書の取得: Let's Encryptから無料で取得できます。
3. 自動更新設定: セキュリティ上の問題を避けるために定期的に更新が重要です。
4. Nginx設定ファイルの確認: 設定が間違っているとアクセスできないことがあります。
5. バックアップ: 変更前に必ずバックアップを作成してください。
関連記事: