AMIMOTO AMIを使ってAWSにWordPressをインストールする

  • 0
    いいね
  • 0
    コメント

    2016年の春頃に書いてた下書きが出てきたのでとりあえず投稿する。

    • AMIMOTO HHVM AMIを選んでインスタンスを起動
    • 10分ぐらい待つ
    • Elastic IPを紐付ける
    • Elastic IPのアドレスにアクセス
    • インスタンスIDを入力してWordPressをインストール
    • Route 53から独自ドメインのAアドレスをElastic IPに設定 参考
    • SSHでインスタンスに接続$ ssh -i ec2.pem ec2-user@[Elastic IP]
    • $ sudo yum update
    • SFTPで接続してファイルを操作できるように$ curl -L https://raw.githubusercontent.com/amimoto-ami/run-httpd-as-ec2-user/master/run-httpd-as-ec2-user.sh | sudo bashを実行
    • TransmitでSFTPを設定。サーバ:Elastic IP、ユーザ名:ec2-user、パスワード:ec2.pem、リモートパス:/var/www/vhosts/[インスタンスID]/

    SSLを設定

    • $ sudo openssl genrsa -des3 -out ./ssl.newpeace.vision.key 2048で鍵を生成
    • $ sudo openssl rsa -in /etc/nginx/ssl.newpeace.vision.key -out /etc/nginx/ssl.newpeace.vision.keyでパスフレーズを解除
    • $ sudo openssl req -new -key ./ssl.newpeace.vision.key -out ./ssl.newpeace.vision.csrで鍵を生成
    • 参考
    • ssl.globalsign.com.csrの内容を申請フォームに入力
    • SSL証明書を取得
    • SSL証明書をインストール
    • $ sudo vi /etc/nginx/ssl.newpeace.vision.crtで「証明書 SHA256」の内容をコピー
    • $ sudo vi /etc/nginx/dvcacert.cerで「中間CA証明書」の内容をコピー
    • $ sudo cat ssl.newpeace.vision.crt dvcacert.cer > ssl.newpeace.vision.pemで「証明書 SHA256」と「中間CA証明書」を結合(これできない。。)
    • $ sudo chmod -R 777 /etc/nginx/conf.d/でNGINXの設定ファイルに書き込み権限を付与
    • /etc/nginx/conf.d/ssl.default.confを作成して、
    /etc/nginx/conf.d/ssl.default.conf
    server {
        listen      443 default spdy ssl;
        server_name _;
        root        /var/www/vhosts/i-c3880266;
        index       index.html index.htm;
        charset     utf-8;
    
        ssl                       on;
        ssl_certificate           /etc/nginx/ssl.newpeace.vision.pem;
        ssl_certificate_key       /etc/nginx/ssl.newpeace.vision.key;
        ssl_protocols             TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers               HIGH:!aNULL:!MD5;
    

    を書く。

    default.confcharset utf-8;の下にreturn 301 https://$host$request_uri;を追記