Bye Bye Moore

PoCソルジャーな零細事業主が作業メモを残すブログ

AWS LightSailで独自ドメイン+HTTPS化(ムームードメイン+Lets Encrypt編)

AWS LightsailでWordpress環境を構築したので、ボチボチ公開の手はずをやろうと調査しました。

実際のところ

AWS LightSail上での作業

ネットワークのタブでDNSを追加





Lets Encryptの対応

sudo apt-get update
sudo apt-get install certbot -y
$ DOMAIN=your.domain
$ WILDCARD=*.$DOMAIN

意図通りの値になったか確認

echo $DOMAIN && echo $WILDCARD

certbotを反映

sudo certbot -d $DOMAIN -d $WILDCARD --manual --preferred-challenges dns certonly
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel):

メアドを登録すると、利用規約やご案内メール、IPアドレスが記録される旨の確認がくるので、よければ承認しときます。

おわると、こんな感じの認証情報がでるのでDNSに反映しときます。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.xxx.com with the following value:

XXXX

Before continuing, verify the record is deployed.
(This must be set up in addition to the previous challenges; do not remove,
replace, or undo the previous challenge tasks yet. Note that you might be
asked to create multiple distinct TXT records with the same name. This is
permitted by DNS standards.)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

これらが浸透した状態でEnterすれば証明書が発行されます。