Amazon Lightsailで起動したWordPressのSSLサーバ証明書を調べてみた #reinvent

こんにちは、菊池です。

AWS re:Invent 2016で発表されたAmazon Lightsail、簡単なステップでサーバのローンチが可能です。

このサービスですが、WordPressの環境を立ち上げるとデフォルトでHTTPSによるアクセスが有効になっています。

lightsail-ssl-002

HTTPSで使われるサーバ証明書がどのようになっているか調べてみました。

デフォルトのSSLサーバ証明書を調べてみた

ブラウザからHTTPSでアクセスしてみると、証明書の警告が出ますがアクセスすることは可能です。証明書を表示してみると以下のようになっていました。

lightsail-ssl-001

自己署名のサーバ証明書が使われています。

サーバにSSHでログインし、Apacheの設定を見ると以下のようになっています。

lightsail-ssl-003

デフォルトでは、サーバ証明書が/opt/bitnami/apache2/conf/server.crt、秘密鍵が/opt/bitnami/apache2/conf/server.keyに配置されています。

というわけで、本番環境で運用するためには、適切な証明書を入手してサーバに配置する必要があります。

終わりに

Amazon LightsailはAWSレイヤの機能を簡略化し、非常に簡単に開始できるサービスです。一方で、SSL証明書などサーバ上に配置する必要があるものは各自で管理・運用する必要があります。