WordPress
SSL
Conoha
KUSANAGI
letsencrypt

ConoHa の KUSANAGI を利用して Let'sEncrypt で常時 SSL 化した WordPress 構築してみた

More than 1 year has passed since last update.

タイトル長ぇ。

なお、 ConoHa の回し者でも KUSANAGI の回し者でもないです。

今時なんらかのサイトを公開するのにオンプレでしこしこ OS やミドルウェア入れて、証明書発行してインストールして、さらにチューンナップして、一から PHP 書いて…って時代でもない。

ボタン一つでポンとサイト出来上がるべきだろう。

てことで、 SOHO 界隈でチラチラ話を聞く KUSANAGI とやらに手を出してみることにした。


KUSANAGI はメモリ 4G 推奨らしい

ConoHa の最小メモリが 512MB だったので、ちょっとそれで試してみるぞ!


さて作業メモを…

って意気込んでみたけど、基本的に公式通りやったら全て終わった。


いくつかつまづくかもしれなかったところ


アカウント作成など

25秒でできるって書いてあるけど、そんなことはない。

途中 電話番号 の認証や クレカ の登録があるので、用意しておこう。


サーバ追加時

イメージの選択で「アプリケーション -> WordPress(KUSANAGI)」の選択を忘れないように。

デフォルトでほいほい進むと CentOS7 が立ち上がってしまう。

というかやったので即削除した。

あとはちゃんと SSH するための秘密鍵を生成するくらい。

サーバが立ち上がるまでは、ちょっと時間がかかるぞい(常識的なOS起動時間)。


初期設定

基本手順通り。


  1. yum update を行う


    • 結構時間がかかる。

    • 公式の通りに -y のオプションを入れてれば自動で進行するので、放置でまったりコーヒーでも飲もう。

    • ドリップ淹れる時間あったよ。



  2. reboot

  3. kusanagi init --tz tokyo


    • タイムゾーン設定と思いきや、いきなり - とか + とか * とかが表示される。

    • DH 用のパラメータとやらを生成しているらしい。

    • 結構時間がかかるが、特にすることもないので引き続きコーヒーでも飲もう。



  4. DH 関連が終わると Let'sEncrypt のアップデートが始まる。


    • ちょっとだけ待つ。一口くらいはコーヒーを飲める。



  5. タイムゾーンを聞かれる (さっきの --tz オプションはなんだったんだ)

  6. その後もどんどん設定を聞かれるので、その辺は公式を参考にする。


    • 途中 Mysql (実際は MariaDB だが) の設定をするので、root パスワードをちゃんとメモしておくこと。



ここまで終わると、以下のようなメッセージがでる。

innodb_buffer_pool_size = 128M

query_cache_size = 64M
monitはすでに起動されています。何もしません

公式に書いてあるものと違うので、サーバスペックによって自動で変わるのだろう。


プロビジョニング

オプションとかよくわからんので、以下のコマンドを叩いてガンガン進めた。

kusanagi provision [インストールディレクトリ]

途中で hostname を聞かれるので、ドメイン取得してる人は設定する(DNSの設定は取得したところでやる)。


Let'sEncrypt 現る

唐突に Let'sEncrypt についての表示が出る。

英文がごちゃっとでてくるけど慌てない。

Enter を2回連続で押すとスキップするらしいので注意する。

メールアドレスを2回入れると認証設定がされる(この時点ではまだ証明書は取得しない)。


MySQL の設定

WordPress 用の DB 名やユーザ名、パスワードを設定するので、忘れないようにメモしておく。

ここで設定したものを WordPress 初回アクセス時に入力する。


設定完了

ここまで設定が終わると、最新版の WordPress のダウンロードされ、続けて Let'sEncrypt の証明書取得が始まる。

なんと crontab に Let'sEncrypt 自動更新の設定までもされている。

ありがたやー。


サイトにアクセス

あとはいつも通りの WordPress の設定。

念のため HTTPS でアクセスできることを確認する。

常時 SSL 化したい場合は、その手の設定と、管理画面から URL を変更しておく。


果たしてメモリは足りてるのか?

わからん。

初回アクセス時には管理画面で10秒ほどかかった。

フロント側でも初回は5,6秒かかった。

だが、どちらも2回目以降は結構サクサクになったので、今の所問題はなさそう。

それでもこのさき記事とアクセスが増えていくにつれてきつくなっていくのだろうな、とは思うので、要経過観測。


今回作ったサイト

https://shimon.xyz

まだ何もない。

来週末あたりにぼちぼちカスタマイズしようと思う。