[さくらのVPS]nginx+wordpress管理画面のssl化
Author Reona 概要
wordpressの管理画面をsslで暗号化したいと思います。
用意する証明書は、いわゆるオレオレ証明書、独自に作った証明書になります。
管理画面ssl化の許可
wordpressの管理画面をssl化するときは、wordpressの設定ファイルも変更しなければなりません。
こちらに関してはwordpressのドキュメントがあります。
参考
設定するファイルはwp-config.phpファイルになります。
ログイン画面だけsslを使用
[bash]
vim wp-config.php
define(‘FORCE_SSL_LOGIN’, true);
[/bash]
ログイン画面と管理画面をssl化
[bash]
vim wp-config.php
define(‘FORCE_SSL_ADMIN’, true);
[/bash]
証明書の作成
opensslのインストール
opensslコマンドを利用します。コマンドが見つからなかったらインストールしてください。
[bash]
sudo yum install openssl-devel
[/bash]
秘密鍵の作成
[bash]
openssl genrsa -out localhost.key -aes256 1024
[/bash]
CSR(証明書要求)の作成
CSR(Certification Signing Request) 証明書要求ファイルの作成です。
[bash]
openssl req -new localhost.key -out localhost.csr
[/bash]
自己証明書の作成
[bash]
openssl x509 -req -in localhost.csr -signkey localhost.key -out localhost.crt
[/bash]
パスフレーズの削除
webサーバーを再起動したときにパスフレーズを求められます。
そのためうまくサービスが起動できなくなってしまいます。
[bash]
openssl rsa -in localhost.key -out localhost.key
[/bash]
適宜ご自分の環境に会わせて変更してください。
続きを読む “[さくらのVPS]nginx+wordpress管理画面のssl化”
