# mv wp-config-sample.php wp-config.php
# vi wp-config.php
define('DB_NAME', 'データベース名');
define('DB_USER', 'ユーザー名');
define('DB_PASSWORD', 'パスワード');
認証用ユニークキーは下記URLで生成したものをコピペ
https://api.wordpress.org/secret-key/1.1/salt/
wp-config.phpの一番下に下記を追記。ワードプレスでFTPを使わずに自動更新させるための設定
define('FS_METHOD', 'direct');
ワードプレスインストール実行
http://・・・/wp-admin/install.php
WordPressインストールディレクトリの所有者/グループをApacheのものに変更。
# chown -R apache:apache WordPressインストールディレクトリ
OpenSSLでオレオレ認証局とオレオレ証明書
- mod_sslがインストールされていなかったらインストール
# yum install -y mod_ssl
- 秘密鍵の作成(server.key)
# openssl genrsa -aes128 1024 > server.key
※実行するとパスフレーズを2回求められるので入力する。
- 作成した秘密鍵(server.key)からパスフレーズを抜く
# openssl rsa -in server.key -out server.key
※実行するとパスフレーズを求められるので入力する。
- サーバー証明書署名要求の作成(server.csr) ※秘密鍵から作る
# openssl req -new -key server.key -out server.csr
※色々聞いてくるので入力する。国はJP、都道府県名・市区町村名・会社名・部署名を英語で、Common Nameはドメイン名あるいはIPアドレス、を入力する。メールアドレス以下は空欄でOK。
※CSR(Certificate Signing Request)には、「要求者の情報」(組織名・所在地・ドメイン名など)、秘密鍵から作られる「公開鍵」、秘密鍵による「署名(認証局に対する、要求者の本人証明)」が含まれている。秘密鍵そのものは含めていない。
※通常はこのファイルを認証局に送付する。
- オレオレ証明書の作成(server.crt)
# openssl x509 -in server.csr -req -signkey server.key -days 36500 > server.crt
※ここでは、自分で自分に署名(・・・-signkey server.key・・・の箇所)しているのでオレオレ証明書。要求者としてCSRを作る秘密鍵と、認証局としてCSRに署名する秘密鍵は、通常別々のものであるが、今回は同一(人物の)の秘密鍵server.keyを使っている。
※CRTとはサーバー証明書のことで、要求者の「公開鍵」と、認証局の秘密鍵による「署名」がセットで入っている。
※通常は、SSL対応サイトアクセス時にサーバーから送られてきた証明書を、ブラウザ内蔵の公開鍵(認証局のもの)で開けられることによりサーバの正当性確認が完了し、取り出したサーバー公開鍵でSSL通信を開始できる。
- 生成したファイルのうちserver.crtとserver.keyを/etc/httpdに移動
# mv server.crt server.key /etc/httpd
- 設定ファイル(=ssl.conf)の編集
# vi /etc/httpd/conf.d/ssl.conf
※ssl.conf内に下記2行を設定する。既存のディレクティブと置き換え。
SSLCertificateFile /etc/httpd/server.crt
SSLCertificateKeyFile /etc/httpd/server.key
- apacheを再起動
# /etc/rc.d/init.d/httpd restart
- ブラウザからhttpsでアクセスすると下記警告が出るが「このまま続行」すればOK。
このサイトのセキュリティ証明書は信頼できません
- セキュリティ警告を回避するには
- 鍵アイコンをクリックで出てくる証明書の画面からCERファイルをエクスポートする。
- CERファイルをクリックして「証明書のインストール」をクリック
- 証明書ストアは「信頼されたルート証明機関」を選択してインポートする