Amazon Lightsailで起動したWordPressのSSLサーバ証明書を調べてみた #reinvent
こんにちは、菊池です。
AWS re:Invent 2016で発表されたAmazon Lightsail、簡単なステップでサーバのローンチが可能です。
このサービスですが、WordPressの環境を立ち上げるとデフォルトでHTTPSによるアクセスが有効になっています。
HTTPSで使われるサーバ証明書がどのようになっているか調べてみました。
デフォルトのSSLサーバ証明書を調べてみた
ブラウザからHTTPSでアクセスしてみると、証明書の警告が出ますがアクセスすることは可能です。証明書を表示してみると以下のようになっていました。
自己署名のサーバ証明書が使われています。
サーバにSSHでログインし、Apacheの設定を見ると以下のようになっています。
デフォルトでは、サーバ証明書が/opt/bitnami/apache2/conf/server.crt、秘密鍵が/opt/bitnami/apache2/conf/server.keyに配置されています。
というわけで、本番環境で運用するためには、適切な証明書を入手してサーバに配置する必要があります。
終わりに
Amazon LightsailはAWSレイヤの機能を簡略化し、非常に簡単に開始できるサービスです。一方で、SSL証明書などサーバ上に配置する必要があるものは各自で管理・運用する必要があります。
