このWordPressは静的ファイルを作成し、S3で運営しているのですが、大元のWordPressサイトは今まで、暗号化していませんでした。その代わり、EC2のSecurity Groupで特定のIPアドレスしか接続しないことにして、安全性を担保していました。
かねてよりやりたかったのですが、今までのサイトはt2インスタンスのまま使っていて、暗号化に耐えれるのかというところがあって先延ばしにしていました。この度、t4g.microにしたので、パフォーマンスもついてくるだろうと思って暗号化しました(S3に逃がしているのでメンテナンスだけなので、あまり使わないだろうという考えもあります)。
Let’s Encryptを使ったのですが、全然使い方が見えず、また、Amazon Linux2ではすんなり、プログラムが動かないという事もあって結構苦労しました。ちょっと落ち着いたら、再度作って見ながら、手順にまとめたいと思います。
