WP EncryptはLet’s Encryptを使用可能にするWordPressのプラグインである。WP Encryptを使用すれば、これ以外のソフトを一切使用する必要なく、Windows(+Apache)環境であってもLet’s Encryptによる無料SSL証明書の発行と自動更新の恩恵に預かることができる。
2017年4月現在、Let’s Encrypt用のWindows用(特にWindows+Apache)クライアントの開発はUnix用クライアントに比べて大きく出遅れており、WP Encryptに匹敵する利便性を実現しているものはない。
しかし残念ながら単にWP EncryptをインストールしてアクティベートしただけではWindows環境では動作しない。いくつかの設定を行う必要がある。以下にそれを示す。
(1) PHPのパスを通す(環境変数PATHにPHPのパスを追加する)
Windowsの環境変数(PATH)にphpのパスを通しておかなけれならない。
XAMPPの場合デフォルトのPHPパスは「C:\xampp\php」である。
なおWindowsの環境変数の設定方法は以下の記事に説明があります。
パスが通っているかどうかは、コマンドプロンプトから「php -v」というコマンドを入力して確認する。以下のようにインストールされているPHPのバージョン情報が表示されればパスは通っている。
c:\>php -v
PHP 5.6.30 (cli) (built: Jan 18 2017 19:48:22)
Copyright (c) 1997-2016 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies
with Zend OPcache v7.0.6-dev, Copyright (c) 1999-2016, by Zend Technologies(2) 環境変数OPENSSL_CONFを設定する
XAMPPではデフォルトでは「C:\xampp\php\extras\openssl\openssl.cnf」というファイルが存在する。OPENSSL_CONFの値としてこのパスを指定すればOK。
(3) Apacheのhttpd.confなどでWP Encryptによる証明書発行に必要なディレクトリへのアクセス許可を与える。
Alias /.well-known/acme-challenge/ "C:\xampp\htdocs\.well-known/acme-challenge/"
<Directory "C:\xampp\htdocs\.well-known/acme-challenge">
Require all granted
</Directory>上記の「C:\xampp\htdocs\.well-known/acme-challenge/」はXamppをデフォルトインストールして、Apacheの文書ルートがC:\xampp\htdocsの場合の例である。文書ルートをカスタマイズしている場合、各自の環境に合わせて修正すること。
(4) Apacheのhttpd-ssl.confに以下の設定を行う
Apacheのhttpd-ssl.confにはデフォルトでは以下の記述がある。
#SSLCertificateFile "conf/ssl.crt/server.crt"
#SSLCertificateFile "conf/ssl.crt/server.crt"
#SSLCertificateFile "conf/ssl.crt/server.crt"
これを以下のように書き換える。
SSLCertificateFile "C:\xampp\letsencrypt\live\mumu.jpn.ph\cert.pem"
SSLCertificateKeyFile "C:\xampp\letsencrypt\live\mumu.jpn.ph\private.pem"
SSLCertificateChainFile "C:\xampp\letsencrypt\live\mumu.jpn.ph\chain.pem"上記のmumu.jpn.phのところは各自のサーバーのドメインに書き換える。C:\xamppなどのパスも各自環境に合わせて書き換える。
以上で、Windows環境であってもLet’s Encryptによる無料SSL証明書の発行と自動更新の恩恵に預かることができる!
コメント