SSL化って何したかな?忘れた。
SSL化参考リンク(かなり古い)を見に行くとそんなサーバーは無かったりする。
とりあえず、またググって、インストしてみる。
# dnf --enablerep=epel install certbot設定が怪しいのでテスト
# certbot certonly --webroot -w {apacheのDocumentRootパス} -d {ドメイン名} --dry-run外部からサーバが見えてないとダメなのでルータの飛び先を変えて成功
但し、アクセス失敗
Invalid command 'SSLOptions', perhaps misspelled or defined by a module not included in the server configurationSSLOptionsオプションで使用するモジュールが足りなかったらしい
ググってみるとmod_ssl モジュールらしいので
# dnf install mod_ssl
⇒ mod_ssl-2.4.62-1.el9_5.2.x86_64.rpm
# systelctl restart httpd/etc/httpd/conf.d/ に ssl.conf が出現した。
でも「信用できない」状況なのでSSL設定の状況を調べると・・・
# httpd -S
VirtualHost configuration:
*:443 is a NameVirtualHost
default server {ドメイン名} (/etc/httpd/conf.d/ssl.conf:40)
port 443 namevhost {ドメイン名} (/etc/httpd/conf.d/ssl.conf:40)
port 443 namevhost {ドメイン名} (/etc/httpd/vhost/ssl_virtualhost-{ドメイン名}.conf:1)
*:80 {ドメイン名} (/etc/httpd/vhost/virtualhost-{ドメイン名}.conf:1)ssl.confの設定が優先されバーチャルホストの設定が無効化になってそう
なので vhost.conf を avhost.conf に名前(に他意は無い)を変え先に読まれる様にしてみると
# httpd -S
VirtualHost configuration:
*:80 {ドメイン名} (/etc/httpd/avhost/virtualhost-{ドメイン名}.conf:1)
*:443 is a NameVirtualHost
default server {ドメイン名} (/etc/httpd/avhost/ssl_virtualhost-{ドメイン名}.conf:1)
port 443 namevhost {ドメイン名} (/etc/httpd/avhost/ssl_virtualhost-{ドメイン名}.conf:1)
port 443 namevhost {ドメイン名} (/etc/httpd/conf.d/ssl.conf:40)
・・・以下、省略・・・試しにinfo.phpをwordpressのパスに放り込むと表示するけど、削除すると白紙になるので、ブログの設定かな?
DirectoryIndex index.html index.phpからindex.phpを取ると
403エラーになる
暫くすると真っ白に
結局良く解らないが
元のWordPressのファイルをコマンドラインから復元したら
OKだった
WordPressの中身に何かあるらしい
壁紙のプラグインとか入れてなかったのでその辺で失敗してる様な気がした。
WP-Optimizeがテーブルのインデックスサイズ調査でグルグル回ってる(時間が解決
SSL込みで移行するのは大変みたいだ
でも正しいインストール順で構築すれば行けるのかもしれない(知らんけど
ps.
cockpit のSSL証明書の設定を追記。
cd /etc/cockpit/ws-certs.d/
# ln -s /etc/letsencrypt/live/{ドメイン名}/fullchain.pem {ドメイン名}.crt
# ln -s /etc/letsencrypt/live/{ドメイン名}/privkey.pem {ドメイン名}.key実際にはWinSCPからリンクを貼った。