さて、Wordpressが入ったので早速使うか。ということですが、ログイン画面がhttpのままです。つまりパスワードが平文でネット上に流れるということ。うーん嫌だ。
まだこの時は世の中の無料SSL化の動きを知らなかったので、内部的なものだしオレオレ証明書を使うか、ということで対応しました。
http://www.angelcurio.com/raspberrypi/index.php?Apache2%2Bmod_ssl%E3%81%AB%E3%82%88%E3%82%8B%E3%82%B5%E3%82%A4%E3%83%88SSL%28TLS%29%E5%8C%96%2F%E3%81%9D%E3%81%AE1-%E3%82%AA%E3%83%AC%E3%82%AA%E3%83%AC%E8%A8%BC%E6%98%8E%E6%9B%B8%E7%B7%A8
www.angelcurio.com
私は途中で .crt と .csr の拡張子を見誤って証明書を作ろうとしてしまい、なかなかできずに苦戦しましたが、そういうところに注意すればすんなりできるかなと。
WordPress上は管理画面だけSSLを強制するようにすれば、対応完了です。
https://daichan.club/linux/729
daichan.club
当然、アクセスすると警告画面がきますが無視して使用すれば暗号化されます。
警告が嫌だったら、自身のサーバーをCAにして、アクセス元にルート証明書を入れましょう。