SSL設定、証明書自動更新（リダイレクトはうまくいかず）

まずupdate
Let’s Encrypt サーバー証明書の取得と自動更新設定の参考url
OS名とversion確認
証明書取得
OpenLiteSpeed管理画面
リスナー設定
証明書の自動更新
HTTP → HTTPS リダイレクト設定（うまくいかない）
OpenLiteSpeedでhtaccessを使う方法

まずupdate

$ sudo apt-get update && sudo apt-get upgrade openlitespeed -y

再起動、動作確認。

$ sudo reboot

Let’s Encrypt サーバー証明書の取得と自動更新設定の参考url

L et’s Encrypt サーバー証明書の取得と自動更新設定メモ

Ubuntu 20.04でLet’s Encryptを使用してApacheを保護する方法

ここを参考に。

OS名とversion確認

$ sudo cat /etc/os-release

NAME="Ubuntu"
VERSION="20.04.1 LTS (Focal Fossa)"
...

などと表示される。

証明書取得

cerbot install。

$ sudo apt install certbot

おそらく already installed。

あらためて証明書取得：

$ sudo certbot certonly --webroot \
-w /var/www/html \
-d myoh.ga \
-m atsushi.kunimatsu@gmail.com \
--agree-tos -n

証明書は$ /etc/letsencrypt/archive/ に置かれている。

$ sudo ls /etc/letsencrypt/archive/
myoh.ga  myoh.ga-0001

これら証明書は /etc/letsencrypt/live/myoh.gaにシンボリックリンクが作成されて、
証明書が更新されるたびにリンク先を新しい証明書に変えてくれる。

証明書
/etc/letsencrypt/live/myoh.ga/cert.pem
証明書＋中間CA証明書
/etc/letsencrypt/live/myoh.ga/fullchain.pem
秘密鍵
/etc/letsencrypt/live/myoh.ga/privkey.pem
中間CA証明書
/etc/letsencrypt/live/myoh.ga/chain.pem

OpenLiteSpeed管理画面

OpenLiteSpeed管理画面に入る。

https://myoh.ga:7080 で管理画面にアクセス。
adminでログイン。

管理者パスワード確認は下記：

$ cat /home/ubuntu/.litespeed_password

管理者ユーザーパスワードは下記で変更可能。

$ sudo /usr/local/lsws/admin/misc/admpass.sh

User name [admin]: ログインアカウントID
Password : 任意パスワード
Retype password: 任意パスワード(確認)

管理画面に入って英語だったら、右上の「English」を「日本語」にしておこう。

リスナー設定

下記があることを確認。なければ作成。
wordpress ANY 80 いいえ
wordpressssl ANY 443 はい

wordpressssl をクリックして表示。
「SSL」タブをクリック。
秘密鍵、証明書ファイルに下記を設定。
秘密鍵
/etc/letsencrypt/live/myoh.ga/privkey.pem
証明書＋中間CA証明書
/etc/letsencrypt/live/myoh.ga/fullchain.pem
証明書チェーンは「はい」。
LiteSpeed Web Server を再起動して設定を反映。
左上のMyohga-vm(vm名)をクリックすると「緩やかな再起動」が選択可能。

証明書の自動更新

Let’s Encrypt の証明書の有効期限は、90日間と比較的短い。
certbotの自動更新設定は下記。

$ sudo certbot renew

HTTP → HTTPS リダイレクト設定（うまくいかない）

LiteSpeed Web Server の HTTPS（SSL/TLS）設定メモ

ここを参考に設定しているがどうしてもうまくいかない。
http://myoh.ga アクセスで下記 /var/www/html/index.php が表示されてしまう。

<?php
/**
 * Front to the WordPress application. This file doesn't do anything, but loads
 * wp-blog-header.php which does and tells WordPress to load the theme.
 *
 * @package WordPress
 */

/**
 * Tells WordPress to load the WordPress theme and output it.
 *
 * @var bool
 */
define( 'WP_USE_THEMES', true );

/** Loads the WordPress Environment and Template */
require __DIR__ . '/wp-blog-header.php';

OpenLiteSpeedでhtaccessを使う方法

もし新規投稿保存で「更新に失敗しました。エラーメッセージ: 返答が正しい JSON レスポンスではありません。」とエラーが出たら、

OpenLiteSpeedでhtaccessを使う方法

を参考にAuto Load from .htaccessを「はい」にしておく。