【AWS】Bitnamiサーバで簡単にSSL証明書を導入する方法を解説します

AWS全般
2022.01.26

AWSのEC2サーバやLightsailのサーバでは、BitnamiというWordpressやRedmineがパッケージ化されたAMI(マシンイメージ)を選択することが可能です。今回はBitnamiサーバの便利機能であるSSL証明書(Let’s Encrypt)の導入ツールの使い方をご紹介します。
AWS環境でSSL化するためには、ロードバランサーやCloudFrontを使う方法がありますが、SSL証明書(Let’s Encrypt)をサーバに直接設定する方法が一番お手軽です。

SSL証明書導入ツール利用手順

前提条件

・Route53のホストゾーンにドメインを登録していること
・Route53にて登録のドメインと、サーバのグローバルIPを関連付けしていること
・セキュリティグループで、外部インターネットからのHTTPS、HTTPの通信を許可していること
・サーバに作業用のPC環境からSSH接続できること

SSL証明書導入ツールの利用手順

1.EC2またはLightsailのサーバにSSH接続する

2.下記コマンドを実行して、ツールを実行します

$ sudo /opt/bitnami/bncert-tool

3.下記のメッセージが表示されます

----------------------------------------------------------------------------
Welcome to the Bitnami HTTPS Configuration tool.

----------------------------------------------------------------------------
Domains

Please provide a valid space-separated list of domains for which you wish to 
configure your web server.

4.Route53に登録したドメイン名を入力します

Domain list []: <ドメイン名>

5.マルチドメイン対応についての質問です。今回はnを選択しました

The following domains were not included: www.<ドメイン名>. Do you want to add them? [Y/n]: n

Warning: No www domains (e.g. www.example.com) or non-www domains (e.g. 
www.example.com) have been provided, so the following redirections will be 
disabled: non-www to www, www to non-www.

6.Enterボタンをクリックします

Press [Enter] to continue:

7.http→httpsへのリダイレクトの設定はyを選択します

Enable HTTP to HTTPS redirection [Y/n]: y

8.上記設定の内容で反映する旨のメッセージが表示されたら、下記質問はyを入力します。

Do you agree to these changes? [Y/n]: y

9.証明書期限のお知らせメールを受信するメールアドレスを登録します

E-mail address []: <メールアドレス>

10.メールアドレス登録後に表示される内容を確認したらyを選択します

Do you agree to the Let's Encrypt Subscriber Agreement? [Y/n]: y

11.登録内容が表示されたら、Enterキーを押して登録完了です

Press [Enter] to continue:

設定内容の補足説明

Let’s EncryptのSSL証明書は期限が90日ですが、Bitnamiのツールを使用するとcronにより自動で更新されます。

$ crontab -e
0 0 * * * sudo /opt/bitnami/letsencrypt/lego --path /opt/bitnami/letsencrypt --email="メールアドレス" --http --http-timeou$

まとめ

BitnamiサーバのSSL証明書導入ツールの利用手順を簡単にご紹介しました。Bitnamiを使用していて、あまりコストをかけずにSSL証明書を導入したい場合は、手軽にLet’s Encryptを設定できるのでお薦めです。

最後に、クラウド部ではBitnamiサーバのSSL化もお手伝いをしておりますので、自力で設定が難しい方はご相談いただければと思います。

AWS環境のSSL化(https)設定を代行します 現役のAWSエンジニアが丁寧に対応いたします

【ご案内】クラウド部のAWS詳細設計書テンプレート

クラウド部ではnoteにてAWS詳細設計書テンプレートの販売を行っております。詳細設計書の作成経験が浅い方向けのテンプレートとなっております。販売実績もございますので、よろしければ下記よりご利用ください。

AWS全般
SSL化
シェアする
cloudbu
クラウド部
タイトルとURLをコピーしました