投稿者: HTTPSでWordpressにアクセスできるようにする。(今のところ、アクセスはできるが有効な証明書ではないのでブラウザによる接続時に怒られる)
wordpress用に設定したconfファイルをコピー。
$ sudo /etc/apache2/site-available/wp.conf
/etc/apache2/site-available/wpssl.conf
以降は、 Qiitaにまさにやろうとしていること記事があったので、リンク先を参考に作業。但し、”default-ssl.conf “を”wpssl.conf”に読み替えるのと、途中の”sudo a2enamod ssl”は”sudo a2enmod ssl” の誤り。
https://qiita.com/utti0307/items/3fc7418a8832c3e99ae4
このようにやった結果、”ee key too small”と怒られた。セキュリティ上、キーの長さが足りないというエラーなので、本来十分なセキュリティを確保できるキーを準備するべきだが、とりあえず セキュリティ強度の要件を下げて許してもらう。
$ sudo editor /etc/ssl/openssl.cnf
以下のようなセキュリティレベルの指定を2から1に修正して上書保存。
CipherString = DEFAULT@SECLEVEL=2
これでhttpでもhttpsでもwordpressにアクセスできるようになった。
ところで、/etc/apache2には以下のようなディレクトリ群がある。
- conf-available
- conf-enabled
- mods-available
- mods-enabled
- sites-available
- sites-enabled
enabledと付いたディレクトリには、availableと付いたディレクトリ内にある設定やモジュールのうち有効になっているものへのシンボリックリンクが入っていて、これがapache2が起動するときに有効になるらしい。apache2の以下のコマンド群のうち”en”がついているものがこれらシンボリックリンクの作成、”dis”がついているものがその解除をやってくれるのだ、ということがわかってきた。
- a2disconf
- a2dismod
- a2dissite
- a2enconf
- a2enmod
- a2ensite