WordPress新規サイトをLightsailで作成しhttps化までした話その2

AWS
富士山

その1の続きです。

その1

ネットワーク設定

次に、静的IPアドレスを付与し、DNSゾーンを作成し、https化を行います。

ネットワーキング

ネットワーキングのタグを押下するとネットワーキング設定をおこなうことができます。

ネットワーキングのタグ

IPアドレスやファイアウォールの設定が見える事でしょう。

このページでは大きくいえば2つの仕事をおこないます。1つは静的IPアドレスの割り当て、もう1つは DNSゾーンの作成です。

IPアドレス

IPv6無効化

IPv6 が有効になっています。

IPv6有効

無効に切り替えます。

IPv6無効
負荷分散、ディストリビューション

ちなみに負荷分散とディストリビューションはそのままです。特に有効にしたりはしません。

負荷分散とディストリビューション
静的IPアドレスの割り当て

静的IPアドレスを作成し、インスタンスにアタッチします。

今パブリックIPv4アドレスとして付与されているアドレスは一時的なものです。インスタンスを再起動してもIPアドレスが変わらないようにするため、静的IPアドレスに変更します。

静的IPアドレスの作成

パブリックIPの中にある静的IPの作成ボタンを押下します。

静的IPの作成ボタン

静的IPアドレスの作成の画面が表示されます。

静的IPアドレスの作成

静的IPロケーションは、東京などでよいでしょう。

インスタンスへのアタッチでは、静的IPアドレスをアタッチするLightsail インスタンス名になっていることを確認します。

静的IPの指定では、そのIPアドレスに別名をつけます。

そして作成ボタンを押下します。

静的IPの指定

静的IPアドレスが無料であるためには条件があります。インスタンスに割り当てられていない、つまり有効活用されていない宙ぶらりんの静的IPアドレスを放置するとお金を取られるので注意しましょう。

アタッチされた静的IPアドレス

静的IPアドレスが作成されインスタンスへアタッチ済みとなります。

アタッチ済みの静的IPアドレス

DNSゾーン

DNSゾーンの作成

DNSゾーンの作成に進みます。もう一度ネットワーキングタグを押下します。

ネットワーキングタグ

DNSゾーンの作成ボタンを押下します。

ネットワーキングタグ>DNSゾーンの作成

DNSゾーン作成ページが開きます。

DNSゾーンの作成ページ

お名前.com に保持しているドメインを登録済みドメインとして登録します。

登録済みドメインの入力

DNSゾーンの作成ボタンを押下します。

DNSゾーンの作成ボタン

ネームサーバーとしてサーバーアドレス一覧が表示されます。この4つのサーバーアドレスは後で使います。

ネームサーバー一覧
レコードの追加

近くにあるレコードの追加ボタンを押下します。

レコードの追加
AレコードとCNAMEレコードの追加

AレコードとCNAMEレコードを下図のように追加します。

AレコードとCNAMEレコード
Aレコード設定の注意

Aレコードのサブドメインには @ を用います。解決先には静的IPアドレスを指定します。サブドメインに @ を用いる事で、サブドメイン無しのアドレスでも静的IPアドレスに解決します。

@マーク
CNAMEレコード設定の注意

サブドメインに wwwを用います。マップ先は登録済みドメインです。

ドメインサーバー情報の設定

ここからはお名前.com の Navi ページにログインし、ネームサーバー情報を追加する操作を行います。下図はドメイン設定ページです。

お名前comのドメイン設定ページ

左サイドメニュー下部のネームサーバーの設定>ネームサーバーの変更を押下します。

左サイドメニューのネームサーバーの設定のネームサーバーの変更

対象となるドメイン名の現在のネームサーバー情報を確認してみましょう。初期設定(またはその他)となっているボタンを押下します。

対象ドメインの現在のネームサーバー情報を確認

ネームサーバーの設定について現在の情報が表示されます。onamae.com のDNSサーバーが設定されているのがわかります。これを変更します。

ネームサーバー設定の確認ダイアログ

他社のサービスを使うので、その他のサービスタブを押下します。

他社のサービスを使うのでその他のサービスタブ押下

その他のネームサーバーを使うにおけるネームサーバーの入力欄に、事前のDNSゾーンの作成において提示されたネームサーバー一式を入力します。そして確認ボタンを押下します。

事前に確認した4つのネームサーバーを設定

ネームサーバー情報を確認しOKボタンを押下します。

ネームサーバー情報を確認しOK

これでお名前.com での設定は終了です。

しばらく経てば、IPアドレスでなくドメインアドレスでWordPressサイトを表示できるようになるはずです。そこまで確認したら一段落です。

httpsに変更

httpをhttps に変更するには、SSL 証明書を取得しWebサーバーに設置し定期更新する必要があるのですが、それを一括で行うツールを Bitmani が提供しているので今回はそれを使います。

Webコンソールに入る

ツールを起動するために必要なので LightsailインスタンスのWebコンソールに入ります。

インスタンスのコンソールに入る

/opt/bitmani/wordpress/wp-config.php を覗き、定数 WP_HOME、WP_SITEURL の define に(httpsでなく)http が用いられていることを確認しておきましょう。

WP_HOMEとWP_SITEURLがhttpsでなくhttp

Bitmaniのツールを用いる場合、ここの編集は行いません。

Bitmaniのhttps化ツールを起動

Webコンソールにおいて sudo /opt/bitnami/bncert-tool にてツールを起動します。適宜質問に答えていきます。最初にドメイン名を入力し後は基本的に Y ですが N の場所もあります。

httpsに変更するツールを起動し質問に答えていく

このツールで施される内容がリストで表示されます。これでよければ Y で答えます。

変更確認にYで答える

SSL証明書の発行に Let’s Encrypt を用いています。Let’s Encrypt Subscriber Agreement? に Y で答えます。

Let’s Encrypt Subscriber Agreement? [Y/n]

以上でツール実行は終了です。ツール実行時のログファイルも出来ますが、コンソール表示には重要なことが重点的に表示されているのでスクリーンショットを保存しておくことをお勧めします。

スポンサーリンク

コメント

タイトルとURLをコピーしました