Lightsailのロードバランサーを使用すれば、AWSで生成するSSLを利用できるが予算の関係で無料のSSL、Let’s Encryptを使用する。
SSH接続
キーペアーを使用してローカルからSSHクライアントで接続も可能ですが、Webコンソールからも接続できます。
letsencrypt をインストール
$ sudo apt-get install letsencrypt python-letsencrypt-apache
SSL証明書を生成
$ sudo letsencrypt certonly --webroot -w /opt/bitnami/apps/wordpress/htdocs/ -d {ドメイン名}
こんな画面でメールアドレスの確認と規約への同意を求められます。
SSL証明書の配置
$ sudo cp /etc/letsencrypt/live/{ドメイン名}/fullchain.pem /opt/bitnami/apache2/conf/server.crt
$ sudo cp /etc/letsencrypt/live/{ドメイン名}/privkey.pem /opt/bitnami/apache2/conf/server.key
$ sudo /opt/bitnami/ctlscript.sh restart apache