SSLを最短で有効化
WordPressの管理画面へhttpsでアクセスできるように設定した際のメモ。ただし、面倒な作業は極力避け、SSLを最短の手数で有効化する。なお、いわゆる「オレオレ証明書(self-signed certificate)」はデフォルトでインストールされているものを使用せずに、今回のSSL化に伴い再生成している。環境はUbuntu 12.04.3 LTS + Apache2。
1.SSL有効化
Apache2のSSLを有効化。オレオレ証明書は再生成する(make-ssl-cert)。
# a2enmod ssl
# a2ensite default-ssl
# make-ssl-cert generate-default-snakeoil --force-overwrite
# service apache2 restart
WordPressのログインおよび管理画面へのアクセスでhttpsを強制するためにwp-config.phpへ以下を追記する。
define('FORCE_SSL_ADMIN', true);2.make-ssl-cert
make-ssl-certコマンドの正体(何をやっているのか)については後日投稿予定。
3.参考
- HTTPS Configuration
- /usr/share/doc/apache2.2-common/README.Debian.gz
- man make-ssl-cert
- Administration Over SSL « WordPress Codex