OpenLiteSpeedでWordPress構築 ~SSL~

2023年6月28日 最終更新日時 : 2024年6月12日 アバター画像smile2002(JP)

お待たせしました!(待っている人はいるんだろうか?・・・)

今回は無料のSSL証明書を取得して、LiteSpeedのWEBサイトをHTTPS化しようってところです。
無料のSSLとしては私が知っているのは2つあるんですが、
今回はちょっと難しいけど、後が楽な「Let’s Encrypt」を使用していきます。

もう一つの無料SSL は「Zero SSL」なんですが、これ登録は簡単なんですが更新作業がちょっと面倒なので、
スタンダードな「Let’s Encrypt」の使い方を説明していきます。

 

Let’s Encryptインストール

前回はこちら。

OpenLiteSpeedでWordPress構築 ~MyDNS~

公開するうえでHTTPSに対応させるわけですが。そもそもHTTPSとは何かというと、通信が暗号化されたHTTPです。まぁググってもらったほうが早いと思います。 HTTPSに対応す…

SMG SmileyGames

参考:Linuxでサーバー構築 | AlmaLinux 9.1 ; SSL証明書取得( Let's Encrypt ) , ApacheのSSL , Mail サーバーSSL/TLS (korodes.com)

いきなりなんですが、そのままインストールできることはできるのですが、
なにやら更新がされないなんてことがあるらしいので、
推奨の「snap」を利用したインストール方法の説明になります。

Ubuntuの場合はSnapが標準であった気がするのでそのままインストールできる?

Snapインストール

rootユーザーに切り替えてやったほうが早いです。

dnf install -y snapd
systemctl enable --now snapd.socket
systemctl start snapd.service
ln -s /var/lib/snapd/snap /snap

 

certbotインストール

snap install certbot --classic
ln -s /snap/bin/certbot /usr/bin/certbot
snap start --enable certbot.renew

 

SSL証明書発行

まずは、正しく発行できるかテストします。
というのも、何回も発行するとブロックされるので、テストモードでまずはチェックします。

このコマンドはどこからかコピペしたものを使っているので細かいオプションの意味は分かっていません。

certbot certonly --webroot -w /usr/local/lsws/wordpress -d smg.0g0.jp -m xxxx@gmail.com --agree-tos -n --dry-run

smg.0g0.jp → ご自分のドメインに変えてください。
xxxx@gmail.com → ご自分のメールアドレスに変えて下さい。

で、このコマンドではご自身のサーバーの80ポートにアクセスできるか確認して
OKだったら証明書を発行するので、ご自身の80ポートを開放しておく必要があるはずです。
以前やったルーターポート開放のやり方を参考に、80(HTTP)/ TCPポートを開放してあげてください。

ついでに443(HTTPS)/ TCPポートも開けておいてください。

第2回、ゲームサーバーの立て方~ルーターは友達?~

第1回でしれっとポート開放してね!といいましたが、それはさすがに端折りすぎなので、実際にやってみることにしました。機種によって違いますので参考にしかなりませんが…

SMG SmileyGames

問題ないようでしたら、いよいよ本番です。

certbot certonly --webroot -w /usr/local/lsws/wordpress -d smg.0g0.jp -m xxxx@gmail.com --agree-tos -n

上記をご自身の環境に書き換えたうえで実行してください。

Certificate is saved at: /etc/letsencrypt/live/smg.0g0.jp/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/smg.0g0.jp/privkey.pem

実行して上記の情報が必要になります。
これが発行したSSL証明書と鍵の場所になりますので、これを次はLiteSpeedに登録します。

ちなみに証明書の期限は90日とかだった気がしますが、
certbotの自動更新機能があるので一応勝手に更新されるはずです。

手動でやる場合。

テスト用のコマンド

certbot renew --dry-run

本番用

certbot renew

 

OpenLiteSpeedにSSL証明書を登録

まずはOpenLiteSpeedの管理WEBサイトにアクセスします。
80ポートが開いているならグローバルからでも行けますがローカルIPからのほうがいいと思います。
192.168.xxx.xxx:7080とブラウザに入力すればLiteSpeedのログイン画面に行けるはずなので、

OpenLiteSpeedでWordPress構築

今回は第四のWEBサーバーとも言われた、LiteSpeedを使ってWordPressを簡単に構築しようシリーズです。 第一弾はWordPressのインストールまでをやりたいと思います。   目…

SMG SmileyGames

以前にインストールした際のテキストファイルに保存しておいてといった情報から

WebAdmin username:        admin
WebAdmin password:        password

このIDとパスでログイン出来るはずです。

後は、こちらの参考サイト:【OpenLiteSpeed】Let’s EncryptによるSSL化 | ジコログ (self-development.info)
このまんま入力するだけです。

ログインしたら

  1. 日本語に変更
  2. 「リスナー」をクリック
  3. 443(HTTPS)ポートの虫眼鏡マークをクリックして詳細を表示させる。

 

1.SSLタブの2.編集をクリック

SSLタブの各設定を変更する。

先ほど取得したSSLファイルと鍵のフルパスに変更させて、
証明書チェーンを「はい」に変更して5.の保存をクリック。

再起動させろと言ってくるんで、LSWS PIDと書いている横のマークをクリックして再起動させる。

WordPressの設定

最後にWordPressの設定をします。
ローカルアドレスでまずはログインして(以前ログイン方法を変更しているのでそのURLで)
例:https://192.168.xxx.xxx/login

IDとパスも以前登録しているはず。

設定の一般設定でご自分のドメインをhttpsにして変更して、下のほうにある「変更と保存」ボタンをクリックする。

念のため、ここでサーバーを再起動しておくといいかも。

これで、LiteSpeedのSSL設定は完了したはずなので、ご自分のドメインでアクセスしてみてください。

試しに、https://smg.0g0.jpでアクセスしてみます。

URLの左横に鍵マークが出ていますね?
正しく、HTTPSでアクセスできました。

以上です。
これで、WEB公開までの最低限の環境は整いました。

後は、ipv6対応とかHTTP3対応とかありますが、そのうち気が向いたらBLOGに書こうと思います。

 

アバター画像

smile2002(JP)

英語できない。 翻訳機能任せですw I can't speak English. I leave it to the translation function. 自宅サーバー立ち上げ中!

カテゴリー
LiteSpeed
タグ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です


前の記事
ChatGPTさんにdipperをPythonで書いてもらった。
2023年6月14日
次の記事
メインPCを i5 13400Fに入れ替え
2023年8月13日