Cómo instalar SSL en el sitio de WordPress de AWS EC2

Preguntas WordPress
5 minutos de lectura

Creé y lancé mi sitio de WordPress en AWS usando EC2. seguí esto tutorial para crear el sitio. Actualmente está asignado a un dominio mediante Route 53. En mi caso, todo el desarrollo del sitio se realiza en línea.

Ahora me gustaría instalar un certificado SSL en mi sitio. ¿Cómo lo haría?

  • ¿Está usando un balanceador de carga? ¿Tiene o planea poner un CDN delante del sitio web, como CloudFront?

    – Marca B

    6 de noviembre de 2017 a las 22:12

  • No estoy usando un balanceador de carga y no planeo poner un CDN delante del sitio web. Es solo una configuración sencilla de EC2.

    – MANDÍBULAS007

    7 de noviembre de 2017 a las 1:00

  • Luego, debe usar Let’s Encrypt, como se detalla en una de las respuestas a continuación.

    – Marca B

    7 de noviembre de 2017 a las 1:01

Si creó WordPress en AWS usando “Bitnami”, puede acceder a su instancia y ejecutar:

sudo /opt/bitnami/bncert-tool

Ver documentos bitnami para detalles

  • La mejor solución para este problema específico. Fácil y limpio. Solo para agregar, tuve que revertir mi archivo crontab a los valores predeterminados porque, de lo contrario, causaría un error EOF.

    –José Ripoll

    15 de julio de 2020 a las 17:00

Si buscas una solución fácil y gratuita, prueba https://letsencrypt.org/. Tienen un documento fácil de seguir para cualquiera.

TLDR; Dirigirse a https://certbot.eff.org/elija su sistema operativo y tipo de servidor y le darán una instalación de 4-5 líneas para instalar el certificado automáticamente.

Antes de intentarlo, asegúrese de que su nombre de dominio apunte correctamente a su EC2 mediante Route53 o IP elástica.

Por ejemplo, esto es todo lo que necesita ejecutar para obtener e instalar automáticamente SSL en un Ubuntu EC2 que ejecuta nginx

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx

¡La mejor de las suertes!

  • ¡Gracias! ¡Lo intentaré!

    – MANDÍBULAS007

    7 de noviembre de 2017 a las 8:17

  • Cuando me dirijo a CertBot, ¿qué configuración debo seleccionar? Gracias.

    – MANDÍBULAS007

    7 de noviembre de 2017 a las 8:23

  • ¿Cuál es tu servidor? ¿Nginx o apache? ¿Cuál es el sistema operativo en uso?

    – tintinboss

    7 de noviembre de 2017 a las 8:30

  • Es la configuración predeterminada del tutorial, así que creo que Apache con Linux.

    – MANDÍBULAS007

    7 de noviembre de 2017 a las 18:37

  • Luego seleccione Apache y su distribución de Linux. Busque en Google “cómo encontrar mi distribución de Linux desde la terminal” si no está seguro de cuál es.

    – tintinboss

    7 de noviembre de 2017 a las 18:44

De acuerdo con el Tutorial, dado que solo configuró una instancia EC2, el enfoque directo es comprar un certificado SSL e instalarlo en el servidor apache. Para conocer los pasos detallados, siga el tutorial.
CÓMO AGREGAR SSL Y HTTPS EN WORDPRESS Cómo agregar SSL y HTTPS en WordPress.

Si tiene previsto utilizar certificados SSL gratuitos emitidos por AWS Certificate Manager, debe configurar un Elastic Load Balancer o CDN CloudFront. Esto puede complicarse si es nuevo en AWS. Si planea probarlo con AWS Cloudfront, siga los pasos en Cómo utilizar su propio dominio seguro con CloudFront.

El uso de Cloudfront también aumenta el rendimiento, ya que almacena en caché su contenido y reduce la carga de su instancia EC2. Sin embargo, uno de los desafíos que enfrentará es evitar problemas de contenido mixto. Hay complementos de WordPress que son capaces de resolver problemas de contenido mixto, así que pruébelos.

Este tutorial proporciona una guía simple de 3 pasos para configurar su WordPress en AWS usando LetsEncrypt / Certbot:

https://blog.brainycheetah.com/index.php/2018/11/02/wordpress-switching-to-https-ssl-hosted-on-aws/

Paso 1: Obtenga el certificado SSL Paso 2: Configure los redireccionamientos Paso 3: Actualice el firewall

En cada etapa, reemplace ‘example.com’ con la dirección de su propio sitio.

Instalar certbot:

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-apache

Crear certificados:

$ sudo certbot --apache -m admin@example.com -d example.com -d www.example.com

Para configurar redireccionamientos, primero abra el archivo wp-config:

$ sudo vim /var/www/html/example.com/wp-config.php

Inserte lo siguiente arriba de la línea de comentario “dejar de editar”:

// HTTPS configuration
define('WP_HOME','https://example.com');
define('WP_SITEURL','https://example.com');
define('FORCE_SSL_ADMIN', true);

Y finalmente, actualice el firewall a través de la consola de AWS:

  1. Inicie sesión en su panel de control de AWS para su instancia de EC2/Lightsail
  2. Seleccione la pestaña Redes dentro de la sección Firewall, justo debajo de la tabla
  3. Seleccione Agregar otro
  4. Personalizado y TCP deben completarse previamente en los dos primeros campos de forma predeterminada, déjelos como están
  5. En el campo Rango de puertos, ingrese 443 Seleccione Guardar

Luego simplemente vuelva a cargar su configuración de apache:

sudo service apache2 reload

Y deberías estar listo para irte.

avatar de usuario
Naveen Kerati

Así es como habilité SSL en mi sitio web de WordPress.

He utilizado los certificados Lets Encyprpt X.509. Lets Encrypt es una autoridad de certificación que proporciona certificados x.509 de forma automática y gratuita. Puede encontrar más información sobre Lets Encrypt [here][2]

Pasos a seguir:

  1. SSH en la instancia y cambie a root.

  2. Descargar Certbot

    wget https://dl.eff.org/certbot-auto

    Chmod a+x certbot-auto

  3. Ejecute certbot para obtener los certificados

    sudo ./certbot-auto –debug -v –servidor https://acme-v01.api.letsencrypt.org/directorio certonly -d “tu-nombre-de-dominio”

  4. Se iniciará un asistente que le pedirá que seleccione opciones para Apache, WebRoot y Standalone. Selecciona la opción WebRoot y continúa. Anota el directorio de tu dominio

  5. Por lo general, /var/www/html será su directorio para su dominio. Después del éxito, tendrá tres certificados en las siguientes rutas

    Certificado: /etc/letsencrypt/live/>>/cert.pem

    Cadena completa: /etc/letsencrypt/live/>>/fullchain.pem

    Clave privada: /etc/letsencrypt/live/>>/privkey.pem

  6. Copie las rutas del archivo pem en /etc/httpd/conf.d/ssl.conf. Luego reinicie el apache

    Reinicio del servicio httpd

Y finalmente, he habilitado el SSL realmente simple Complemento en wordpress. ¡Eso es todo!

¿Ha sido útil esta solución?