無料SSL サーバ証明書 Let's Encrypt設定

Server, wordpress

2018/7/15からこのサイトもSSL接続となりました。
苦節1年かかってやっとできました(着手しました)

検索キーワード

let’s encrypt apache debian で検索

手順URL

Let’s Encrypt で WEBサーバーのSSL対応 (Ubuntu + Apache) – まとめも
[blogcard url=”http://li-one.hatenablog.jp/entry/2016/07/04/110547″]
Let’sEncrypt証明書の自動更新を行う
[blogcard url=”http://li-one.hatenablog.jp/entry/2016/08/01/100554″]

上記サイトを中心にいろいろ見ながら作業を始めたのですが、
どこで失敗したのか忘れてしまいましたが、失敗に終わりました。
色々できなくなった。
復旧作業

Restarting apache2 (via systemctl): apache2.serviceJob for apache2.service failed. See 'systemctl status apache2.service' and 'journalctl -xn' for details.

WordPressの一般設定から間違ってwordpress アドレス (url) とサイトアドレス (URL)を入力した場合の2つの解決方法。
https://qiita.com/pugiemonn/items/1852fb246ca141a2256a
define(‘WP_HOME’,’http://lv16s.net’);
define(‘WP_SITEURL’,’http://lv16s.net’);
WordPress:アドレスの設定を間違えたとき – 便利帳
http://kana-webmanual.hatenablog.com/entry/2017/07/16/150300

mysql -u root -D wpdb -p
update wp_options SET option_value = "http://lv16s.net" where option_id = 1 OR option_id = 36;

WordPressで推奨されるパーミッション設定について – 株式会社ネディア
https://www.nedia.ne.jp/blog/tech/2017/08/22/9188
chmodのパーミッション変更で「u+w」などの文字列指定をしたい – ITmedia エンタープライズ
http://www.itmedia.co.jp/help/tips/linux/l0506.html
Debian jessie + さくらのVPSでLet’s Encryptを使う – 空落科技(復興)空落科技(復興)
/etc/apache2/sites-enabled/default-ssl.conf を編集する
https://team2ch.org/blog/?p=1991#4Apache2
以下を追記
また、以下で始まっている行があれば、消去または#でコメント行とし無効にする。

SSLCertificateFile /etc/letsencrypt/live/lv16s.net/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/lv16s.net/privkey.pem
SSLCACertificateFile /etc/letsencrypt/live/lv16s.net/chain.pem
sudo /etc/init.d/apache2 restart

http://tech.mirukome.com/wp_page_not_found/

sudo vi apache2.conf

#追記

LoadModule rewrite_module modules/mod_rewrite.so
<Directory “/var/www/html”> #ここを変更 /html追記
AllowOverride All #ここを変更 noneをAll
</Directory>
sudo /etc/init.d/apache2 restart

https://pc.tokuvin.net/letsencrypt-wordpress/
https://qiita.com/shotets/items/1f8f308e008dcb96bf43

.htaccess
<IfModule mod_rewrite.c>
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
#RewriteRule ^(.*)$ https://lv16s.net/$1 [R=301,L]
</IfModule>

https://pc.tokuvin.net/letsencrypt-wordpress/
Google Adsense変更
https://www.webernote.net/wordpress/301-redirect.html
「IfModule mod_deflate.c〜」のセクションの後にリダイレクト設定をすると、正しく動作しないことがある
上側に移動した。

# BEGIN SSL
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://lv16s.net/$1 [R=301,L]
</IfModule>
# END SSL


OKだった。
https://k-sakura.info/box/error/

再度手順サイトを調べました

Let’s EncryptでWordPressブログをHTTPS化してみた
[blogcard url=”https://pc.tokuvin.net/letsencrypt-wordpress/”]

作業

作業はリンク先ページの5番のバーチャルホスト設定以外はやったはずです。
もう、2ヶ月以上前になり忘れましたね。

Web担当者のためのセキュリティの教科書

posted with カエレバ
株式会社アズジェント/中山貴禎 エムディエヌコーポレーション 2017-03-02
Amazonで購入
楽天市場で購入
Yahooショッピングで購入
7netで購入
Wowmaで購入