CentOSでWebサーバーを – https編

あけましておめでとうございます。堀田です。

とりあえず、年内に、現行のWordPressの動作確認 → バージョンアップ後の動作確認までは終了しました。

redirect設定が正常にうごかない。というのは、yumからapache入れた際は、当たりまえだそうで。httpd.confで、.htaccessのoverrideをYesにしてあげんといけないそうです。。。レンタルサーバーからのWordPress構築が標準だった自分は、知らんがな。。(有償案件で、メールサーバー構築やったときは、自分でやる範囲区切れたし、調べないといけんことは、きちんと共有しながら、調整できたから、今考えると、すげー楽でした。。)

さて、今日は、https化についてです。
何言われるかわかったもんじゃないので、とりあえず、
「どの辺が穴っぽいのか」調べます。

Let’s Encrypt 総合ポータル Let’s Encrypt の使い方
Certbot クライアントをとりあえず入れておけばよさそうです。
apacheプラグインを利用するかどうかによって、入れるパッケージが変わるらしい。謎word「apacheプラグイン」この設定もしないといけないようですが、その前に、

サーバー移転(引越し)でLet’s Encrypt 「SSL/TLSサーバ証明書」はどうする?

今回は、サーバーの移転なので、Let’s Encryptをどうやって取得するかを調べておく必要があります。

上記を見ている限りだと、「/etc/letsencrypt をまるっとコピー」のようですので、DNS移行時に、一緒に対応してしまうしか手はないようです。

ローカル環境とサーバー環境だけ、旧ホスト名に変更して、動作確認という手もありますが、どうしましょうね。その辺は、少し検討します。

以前の職場で、「サーバー移転 + PHPのフレームワーク変更 + 新機能追加」の3点を同時に進めてくれという依頼があり、根回ししまくって、ベンダーさんと協力のうえ、「サーバー移転 & フレームワーク変更」と「新機能追加」を別案件としました。WordPressのVerUp & 移行でこれだけじたばたしているんだから、とりあえず、あれは、別案件にしておいてよかったと思います。。

WordPress 5.0にしたところは、変なエラー出ていなさそうです。
メールが送れなくなっているので、あちらのサーバー管理者さんに、確認中です。( そういえば、firewalldとかいれたから、かな、もしかして。そっちのログみてないや。見ておこう)

それさえどうにかなれば、後は、サーバー管理者さんと調整のうえ、DNS移行作業になるのかな。なんか、ものすごく長かった気がします。。疲れた。。

タイトルとURLをコピーしました