- AmazonのLigitsailを使ってブログを始めたい。
- Amazonを初めて触るので勝手がわからない。
- Lightsailを触ってみたけど挫折した。
- 細かい設定のポイントを知りたい。
こういった疑問に答えます。
【完全初心者向け】Amazon Lightsailの構築と最初に設定すべき7選
本記事では、AmazonのLightsailを使ったWordPressの構築方法を学んでいきます。
分かり易く解説するために画像を多く使用していますので、本記事を見ながら設定すればAmazonのLightsailの構築とWordPressのインストール、ドメイン名との連携が簡単に行えます。
Amazon Web Services(AWS)のアカウントを持っていない方もいらっしゃると思いますので、アカウントの作成から解説します。
AmazonのLightsailの申し込み(AWS アカウント作成)
AmazonのLightsailはAWSの1つのサービスのため、AWSのアカウント作成が必要です。
こちらのLightsailを無料で開始をクリックするとAWSアカウントの作成に進みます。
こちらに公式のAmazon Lightsailの登録の方法がありますので、参考にしてださい。
迷う部分はプロフェッショナルかパーソナルかの選択でしょう。違いは会社名の入力が可能か否かです。
もう一つの選択個所は認証方法です。
私はテキストメッセージ(SMS)を選択しました。
SMSを選択すると、本人確認用の認証用のコードが携帯に送信されます。
本人認証が終われば、アカウントの作成は完了です。
最後にサポートプランを選択して完了です。
数分する登録時に使用したメールアドレスにアマゾン ウェブ サービスアカウントの作成完了のメールが届きます。
以上でアカウントの作成は完了です。
AmazonのLightsailの操作
LightsailにはLightsail用の管理画面が用意されています。
これがとても分かり易いので、Lightsailを使うメリットの一つでしょう。
AmazonのLightsailの管理画面にログイン
では早速Lightsailのインスタンスを作成します。
インスタンスとは、今回はWordPressが稼働する仮想マシンです。
アカウント作成後はLightsailの管理画面に進みますが、進まない場合はこちらからアクセスしましょう。
ユーザ名とパスワードの入力が求められたら、登録したメールアドレスとパスワードを入力します。
その際はルートユーザーを選択します。
AmazonのLightsailのインスタンスの作成
前述の画像のインスタンスを作成をクリックすると以下の画像に進みますので、Linux/UnixとWordPressを選択します。
次にインスタンスを選択します。
最も安い$3.5/月のインスタンスは1カ月無料のサービスが付いています。
今回はこちらを選択します。
タクゾーのブログではWordPressの他の設定方法もご紹介していますので、Linux(Windowsではない)でも安心です。
次にインスタンス名(一意)を入力します。
入力したら、この画面の下にあるインスタンスの作成をクリックします。
作成後、インスタンスを確認すると先程設定したインスタンス名でインスタンスが起動しています。
これがWordPressが動いている仮想マシンです。
bitnamiのアイコンを削除
bitnamiとはWordPressなどのソフトウェアのインストールを簡単に行えるツールです。
Lightsailはこのbitnamiを利用しています。
完成したインスタントのIPアドレス(前の画像のXXX.XXX.XXX.XXX)をブラウザに入力すると、インターネット経由でWordPressにアクセスができます。
下の画像の右下にアクセスするとbitnamiの情報が確認できます。
アイコン(バナー)にアクセスすると、次の画面の通りデフォルトのユーザ名などが見えてしまうのとリンクもジャンプ出来てしまうので、起動後は先にこのアイコンを削除します。
管理画面のインスタンスの右側のオレンジの■ボタンをクリックします。
クリックするとブラウザ経由でインスタンスにCLIでアクセスができます。
アクセスができたら以下のコマンドを実行します。
$ sudo /opt/bitnami/apps/wordpress/bnconfig --disable_banner 1
もう一度サイトにブラウザでアクセスすると、アイコン(バナー)が消えています。
これで少し安心ですね。
WordPressにログイン
次にWordPressにアクセスしたと思います。
アクセスするには以下のコマンドを実行してパスワードを入手します。
$ cat bitnami_application_password
コマンドを実行するとWordPressにログインするためのパスワードが表示されますので、こちらを書き留めておきます。
次にアクセスしているWordPressのIPアドレスの後ろに/bitnami/を入力してエンターを押します。
先程リンクを消したbitnamiのページにアクセスできます。
LoginをクリックするとWordPressのログイン画面にジャンプします。
ユーザ名:user、パスワードは前の画面で表示されたパスワードでWordPressにアクセスします。
無事アクセスできましたので、こちらで完成です。ログインのURLをブラウザのお気に入りに追加しておきましょう。
bitnamiのindex.htmlの削除
Ligthsailを使っていることがバレてしまうとbitnamiにアクセスされる可能性があります。
不審者がbitnamiにアクセスしないよう、index.htmlをバックアップを取ってから空のindex.htmlを設置しましょう。
$ cd /home/bitnami/apps/bitnami/banner/htdocs $ sudo mv index.html indexbk.html $ sudo touch index.html
これで先程の/bitnami/のURLにアクセスしても何も表示されないブランクのページが表示されます。
ネットワーク設定
インスタンスにはIPアドレスがデフォルトで付与されますが、DNSと紐づけするためにネットワーク設定が必要です。
Ligthsailの管理画面から、ネットワーキング、静的IPの作成に進みます。
アタッチするインスタンスと静的IPの指定として一意の名前を登録する必要があります。例))IPaddress-1
入力したら作成をクリックします。
完成すると、設定した静的IPの名前がインスタンスにアタッチされます。
また先程アクセスしたWordPressのIPアドレスが、赤枠のIPアドレスに変わります。
DNSの登録と設定
IPアドレスを設定したので、次はDNSを登録します。
まだドメイン名を取得していない人は、こちらからドメインを取得しましょう。
金額が高い安いはありますが、ドメイン名は誰もが.comや.netは昔から馴染みがあるので無難です。
Lightsail側のDNS設定
ドメイン名を取得した後は、Lightsailの設定を行います。
DNSゾーンの作成を選択し、お名前.comで取得したドメイン名を登録済みドメインの入力に入力して次に進みます。例)aaaaaaaa.net
最近はホームページやブログのアドレスがwww.で始まらない設定が多く見かけます。
ですので、今回はwwwを付けない設定にします。
コツとしては、サブドメインの設定個所に@を入力します。
また下段のネームサーバーをお名前.comに設定しますので、この情報を書き留めておきます。
Lighsailの各DNSの設定についてはこちらに詳細の説明があります。
お名前.com側のDNS設定
Lighsailのネームサーバー情報を、お名前.comに設定します。
ドメインからDNSレコードの変更に進みます。
次にネームサーバーの設定のネームサーバの変更に進みます。
ネームサーバの選択のその他、その他のネームサーバを使うを選択し、ネームサーバーの情報にLightsailのネームサーバーの情報を入力します。
下記の画面のネームサーバー3の脇の+を押すと4台目ネームサーバーを追加できます。
これでDNS関連の設定が完了です。
数分から数十分程度すると、設定したドメイン名でWordPressにアクセスができるようになります。
HTTPSの設定
GoogleはHTTPS のページを優先的にインデックスに登録しますので、HTTPS化をします。
AmazonでもHTTPS化のためのSSL証明書が無料で発行できますが、無料で利用できる代わりにCDNかELBを利用する必要があり、こちらが有料となってしまいます。
そこで今回は無料のLet’s Encryptを利用します。
Let’s Encryptの設定
インスタンスにCLIでアクセスして、以下のコマンドを実行します。
- あなたのドメイン 例)aaaaaaaa.net
- あなたのメールアドレス 例)example@aaaaaaaa.net
$ sudo curl https://dl.eff.org/certbot-auto -o /usr/bin/certbot-auto $ sudo chmod 700 /usr/bin/certbot-auto $ sudo certbot-auto certonly --webroot -w /opt/bitnami/apps/wordpress/htdocs -d あなたのドメイン --email あなたのメールアドレス $ sudo cp /etc/letsencrypt/live/あなたのドメイン/cert.pem /opt/bitnami/apache2/conf/server.crt $ sudo cp /etc/letsencrypt/live/あなたのドメイン/privkey.pem /opt/bitnami/apache2/conf/server.key $ sudo cp /etc/letsencrypt/live/あなたのドメイン/fullchain.pem /opt/bitnami/apache2/conf/server-ca.crt $ sudo /opt/bitnami/ctlscript.sh restart apache
Let’s Encryptの有効期間は3か月とちょっと短めです。
更新のコマンドは以下の通りです。
sudo /usr/bin/certbot-auto renew --webroot-path /opt/bitnami/apps/wordpress/htdocs --post-hook "/opt/bitnami/ctlscript.sh restart apache"
自動更新の設定はこちらで解説しています。
更新の確認コマンドと例はこちらです。
$ sudo ls -l /etc/letsencrypt/archive/あなたのドメイン total 32
-rw-r--r-- 1 root root 1899 May 22 12:27 cert1.pem -rw-r--r-- 1 root root 1647 May 22 12:27 chain1.pem -rw-r--r-- 1 root root 3546 May 22 12:27 fullchain1.pem -rw------- 1 root root 1704 May 22 12:27 privkey1.pem
次にhttpをhttpsに転送する設定をします。addからendの部分を追加します。
$ vi /opt/bitnami/apps/wordpress/conf/httpd-app.conf
iを押して、入力モードに切り替えてaddからendまでを追加します。
<IfDefine USE_PHP_FPM>
<FilesMatch \.php$>
SetHandler "proxy:fcgi://wordpress-fpm"
</FilesMatch>
</IfDefine>
######### add #########
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^xmlrpc\.php$ "http\:\/\/0\.0\.0\.0\/" [R=301,L]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
######### end #########
RewriteEngine On
#RewriteBase /wordpress/
RewriteRule ^index\.php$ - [S=1]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d追加したらEscを押して入力モードから抜け、:wq!を入力しエンターを押して完了です。
WordPressのHTTPS設定
次にWordPressの設定を行います。
デフォルトではWordPressの設定を選択するとWordPressアドレス(URL)とサイトアドレス(URL)がhttpです。これをhttps化します。
設定個所は2か所です
- httpd-prefix.com
- wp-config.php
viコマンドで以下のファイルを開き、iを押して入力モードに切り替えます。
vi /opt/bitnami/apps/wordpress/conf/httpd-prefix.conf
RewriteEngine On
#RewriteCond "%{HTTP_HOST}" ^ec2-([0-9]{1,3})-([0-9]{1,3})-([0-9]{1,3})-([0-9] {1,3})\..*\.amazonaws.com(:[0-9]*)?$ コメントアウト
#RewriteRule "^/?(.*)" "%{REQUEST_SCHEME}://%1.%2.%3.%4%5/$1" [L,R=302,NE] コメントアウト
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://あなたのドメイン/$1 [R,L]RewriteCondの2行の頭にそれぞれ#を入力します。
#を入力することで、その行の設定が無視されます。
次に無効にした2行の代わりに2行追加し、Escを押して入力モードから抜け:wq!で書き込みをしてviを終了します。
同様にviコマンドで以下のファイルを開き、iを押して入力モードに切り替えます。
vi /opt/bitnami/apps/wordpress/htdocs/wp-config.php
configファイルの98、99行目をコメントアウトし2行追加します。
//define('WP_SITEURL', 'http://' . $_SERVER['HTTP_HOST'] . '/'); コメントアウト
//define('WP_HOME', 'http://' . $_SERVER['HTTP_HOST'] . '/'); コメントアウト
define('WP_SITEURL', 'https://あなたのドメイン/');
define('WP_HOME', 'https://あなたのドメイン/');このファイルはphpの設定ファイルなので、コメントアウトは//です。
Escを押して入力モードから抜け:wq!で書き込みをしてviを終了します。
最後に設定の再読み込みのため、apacheの再起動をします。
$ sudo /opt/bitnami/ctlscript.sh restart apache
設定を確認するとhttpsに変わっています。
以上でHTTPS関連は終了です。viを使う必要があるので少し慣れが必要ですね。
AWSアカウントの2段階認証を設定する
ここまででWordPressの設定が整いました。
次に、AWSのコンソールに簡単にアクセスさせないよう、また設定したインスタンスを守るためにも多要素認証(MFA)を設定します。
MFA用のアプリケーションをインストール
MFAにはGoogle Authenticatorが無料で使えて且つ便利です。
先に携帯やタブレット端末にインストールしましょう。
Android用
iOS用
MFAの設定
MFAの設定には、このリンクからawsのコンソールにアクセスします。
Lightsailのメールアドレスとパスワードでコンソールにログインします。
次にこちらよりIdentity and Access Management にアクセスします。
右上のアカウント情報から、マイセキュリティ資格情報を選択します。
ルートアカウントのMFAの有効化をクリックし、MFAの管理をクリックします。
多要素認証(MFA)を開き、MFAの有効化をクリックします。
仮想MFAデバイスを選択し、続行をクリックします。
続行すると以下の画面になります。
QRコードの表示をクリックし、先程インストールしたGoogle AuthenticatorでQRコードを読み込みます。
その後、端末側の連続するMFAを2回分の入力してMFAの割り当てをクリックします。
正常に完了すると、正常に割り当てられたポップアップが表示されて作業は完了です。
awsのコンソールからサインアウトして、再度ログインをしてみましょう。
MFAを求められますので、MFAを入力してサインインをします。
以上でMFAの設定は完了です。
まとめ
今回は少し長くなりましたが、AWSのLightsailの構築方法を纏めてみました。
ポイントとしては以下の7項目です。
- AmazonのLightsailの申し込み(AWS アカウント作成)
- AmazonのLightsailの操作
- WordPressにログイン
- ネットワーク設定
- DNSの登録と設定
- HTTPSの設定
- AWSアカウントの2段階認証を設定する
ステップ通りに進めることで迷わずに設定ができますので、是非チャレンジしてみてください。
またLightsail設定後のWordPressの設定をこちらでまとめています。
一気に流れ作業で設定できてしまうので、ぜひ参考にしてください。
