下手なレンタルサーバより安いAWS Lightsailでhttps対応のWordpressでブログを作ってみた。
どうやら一番小さいものを選択するとt2.microのEC2インスタンスになる。VPCで一から作るよりも安い。さらにVPCとも接続ができる。
慣れた人なら30分くらいで作成可能。
用意するもの
AWSアカウント
ブログのドメインとDNS設定権限
AWSアカウントでログインをして、以下でWordpressのインスタンスを作成
https://lightsail.aws.amazon.com/ls/webapp/home/instances
WordPressのテンプレートを利用して作成してみた。一番下のサイズだとアクセスできるまで5分くらいかかる
インスタンス作成したら、キーをダウンロード (LightsailDefaultKey-ap-northeast-1.pem)して、いったんコンパネからインスタンスを再起動する。
DNSの設定
Route 53でDNSを設定しておく。
Name: www.example.com
Address: XXXXXXXX
インスタンスへSSHログイン
キーをダウンロードしたら、以下を実行。(macosでやってみた。)
cd Downloads
chmod 400 LightsailDefaultKey-ap-northeast-1.pem
ssh -i LightsailDefaultKey-ap-northeast-1.pem bitnami@XXX.XXX.XXX.XXX
ログインしたら、以下を実行。表示される文字列がWordpressの管理者ログインのパスワード
cat bitnami_application_password
XXXXXXXX
コンソールは開きっぱなしにしておく。
WordPressの動作確認
http://www.example.com/wp-login.phpへアクセスして、ログインができることを確認
ユーザ名 user
パスワード XXXXXXXX
WordPressのコンソールで以下を実行
sudo /opt/bitnami/apps/wordpress/bnconfig –disable_banner 1
sudo /opt/bitnami/ctlscript.sh restart apache
パッケージのアップデート
sudo dpkg –configure -a
sudo apt update
sudo apt -y upgrade
UbuntuのOSメンテナンスを自分でするのが面倒なら、
sudo dpkg-reconfigure –priority=low unattended-upgrades
として、 Automatically download and install stable updates?に Yesと答えると自動的に更新してくれる。
Lets encryptの設定
cd /home/bitnami
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto
./letsencrypt-auto certonly –webroot -w /opt/bitnami/apps/wordpress/htdocs/ -d www.example.com
sudo cp /etc/letsencrypt/live/www.example.com/fullchain.pem /opt/bitnami/apache2/conf/server.crt
sudo cp /etc/letsencrypt/live/www.example.com/privkey.pem /opt/bitnami/apache2/conf/server.key
sudo /opt/bitnami/ctlscript.sh restart apache
sudo crontab -e
1 1 1 * * /home/bitnami/letsencrypt/letsencrypt-auto renew
2 1 1 * * cp /etc/letsencrypt/live/www.example.com/privkey.pem /opt/bitnami/apache2/conf/server.key
3 1 1 * * cp /etc/letsencrypt/live/www.example.com/fullchain.pem /opt/bitnami/apache2/conf/server.crt
4 1 1 * * /opt/bitnami/ctlscript.sh restart apache
ブログのURLをhttpsにする
これを忘れると不安定なブログになる。
vi /home/bitnami/apps/wordpress/htdocs/wp-config.php
以下をhttpー>httpsにする
define(‘WP_SITEURL’, ‘https://’ . $_SERVER[‘HTTP_HOST’] . ‘/’);
define(‘WP_HOME’, ‘https://’ . $_SERVER[‘HTTP_HOST’] . ‘/’);
https://www.example.com/wp-login.phpへアクセスして、ログインができることを確認
ユーザ名 user
パスワード XXXXXXXX
WordPressのメール設定
ここは地味に面倒。デフォルトのuser@example.comを変更するためには、WordpressのWP Mail SMTPプラグインをインストールして、メールサーバの設定が必要。
ドメインのメールサーバを登録する必要がある。
メールサーバをもっていないなら以下のAWS SES設定をする必要がある。
https://lightsail.aws.amazon.com/ls/docs/ja_jp/articles/amazon-lightsail-enabling-email-on-wordpress
Gmailを指定する場合は、Oauthの設定をGCPコンソールで設定をする必要がある。以下を参考にしたが、地味に面倒。設定の記録はない。。。
https://zarigani-design-office.com/blog/wp-mail-smtp_gmail/
完了!