WordPress
AWS
SSL
BITNAMI
Lightsail

LightsailでWordPress(SSL化もする)


Lightsailって何?

LightsailっていうのはAWSにあるサービスの一つでアプリケーションつきで起動するVPSみたいなもんです。(もちろんアプリケーションなしもあるよ)

https://amazonlightsail.com/

既存のAWSの資産も活用できるので、試しに何かを始めるならいいんじゃないかな。そこそこ安いよ。

月$5で下記のスペック。


  • 512 MB Memory

  • 1 Core Processor

  • 20 GB SSD Disk

  • 1 TB Transfer*

十分でしょ?


LigthsailでWordPressって何が美味しいの?

何も美味しくないよ。ただLightsailやりたかったときにたまたま目の前にWordPressがあったんだよ。


作る

AWSのコンソールからLightsailへ移動して、ポチポチやるととりあえず起動しますので、やってみてください。

一瞬でグローバルIPが払い出されるので、とりあえず http://IPアドレス/ へアクセスして、WordPress感を味わいましょう。

管理画面に入りたい場合は読み進めてください。


設定のためのチェックシート

とりあえず使い物になるまでのやることは下記になるよ。


  • 固定IPをLightsailのWeb-UIから取得する

  • 固定IPにAレコードを割り当てる(ドメイン持ってない人は飛ばしていいよ

  • SSHのデフォルトキーをダウンロード(LightsailのWeb-UIから落とせるよ)してsshする。


    • $ ssh -i LightsailDefaultPrivateKey.pem bitnami@固定IPアドレス



  • WordPressの認証情報を手に入れる


    • SSHでログイン後に $ cat bitnami_application_password

    • 上記のコマンドでパスワードが出るからメモっておきましょう。

    • ユーザ名は user です。

    • 管理画面が使えればいい人はここで手を止めてしまってOK



  • Bitnamiのバナー(WordPressの右下についてるやつ)を削除する

$ sudo /opt/bitnami/apps/wordpress/bnconfig --disable_banner 1

$ sudo /opt/bitnami/ctlscript.sh restart apache


  • SSL化(HTTPS)する。ドメインない人とかは飛ばしていい。

$ cd /tmp

$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto
$ ./letsencrypt-auto certonly --webroot -w /opt/bitnami/apps/wordpress/htdocs/ -d ドメイン名
$ sudo cp /etc/letsencrypt/live/ドメイン名/fullchain.pem /opt/bitnami/apache2/conf/server.crt
$ sudo cp /etc/letsencrypt/live/ドメイン名/privkey.pem /opt/bitnami/apache2/conf/server.key
$ sudo /opt/bitnami/ctlscript.sh restart apache

これで基本的な設定は完了なので、あとは好きなテーマを当てるなり何なりするといい。


証明書の自動更新

証明書の更新については、コメントに @jakephot さんがCrontabを書いてくれたので参考にしてみてください!

https://qiita.com/foursue/items/8e685b52cfddf05875ee#comment-06cf055e5188d03e4c1f


注意点

注意点はいろいろあるんだけど、書いてくれてる人の記事があるので、参考にしてくださいね。

http://qiita.com/morimori/items/27f7bfeeb5e508f5efa6

上流の制御がいまいちなんで割りと落とせますから、気楽な用途以外では使わないでね感強いですね。