[さくらのVPS]nginx+wordpress管理画面のssl化

概要

wordpressの管理画面をsslで暗号化したいと思います。
用意する証明書は、いわゆるオレオレ証明書、独自に作った証明書になります。

管理画面ssl化の許可


wordpressの管理画面をssl化するときは、wordpressの設定ファイルも変更しなければなりません。
こちらに関してはwordpressのドキュメントがあります。

Administration Over SSL « WordPress Codex

参考

設定するファイルはwp-config.phpファイルになります。
ログイン画面だけsslを使用
[bash]
vim wp-config.php
define(‘FORCE_SSL_LOGIN’, true);
[/bash]
ログイン画面と管理画面をssl化
[bash]
vim wp-config.php
define(‘FORCE_SSL_ADMIN’, true);
[/bash]

証明書の作成


opensslのインストール

opensslコマンドを利用します。コマンドが見つからなかったらインストールしてください。
[bash]
sudo yum install openssl-devel
[/bash]

秘密鍵の作成

[bash]
openssl genrsa -out localhost.key -aes256 1024
[/bash]

CSR(証明書要求)の作成

CSR(Certification Signing Request) 証明書要求ファイルの作成です。
[bash]
openssl req -new localhost.key -out localhost.csr
[/bash]

自己証明書の作成

[bash]
openssl x509 -req -in localhost.csr -signkey localhost.key -out localhost.crt
[/bash]

パスフレーズの削除

webサーバーを再起動したときにパスフレーズを求められます。
そのためうまくサービスが起動できなくなってしまいます。

[bash]
openssl rsa -in localhost.key -out localhost.key
[/bash]
適宜ご自分の環境に会わせて変更してください。
続きを読む “[さくらのVPS]nginx+wordpress管理画面のssl化”