AWS LightsailでWordPress起動 (4:WordPressでSSL対応の設定)

 本手順では、AWS Lightsailで動作しているWordPressにて、SSLに対応するための設定を行う手順です。SSL証明書の設定は、Lightsail用CDNと合わせてこちらの記事で設定していますが、WordPress側でSSL通信に対応しないと、たとえばWordPressの管理者ログイン画面が以下のような画面となってしまいます。

SSL通信においても画面を正常に表示させるために、WordPressの設定ファイルにてSSL通信に対応する設定を行います。こちらのサイト様の手順に則っています。


◆ LightsailのWordPressでSSL対応設定 (2023年2月時点)

1.
AWS Lightsail管理コンソールにアクセスします。Lightsailインスタンスのターミナルアイコンをクリックします。

2.
ターミナルが開きます。以下のコマンドを実行し、カレントディレクトリをWordPressの設定ファイルがあるディレクトリに移動します。

cd /bitnami/wordpress/

3.
続いて以下のコマンドを実行し、所有グループへWordPressの設定ファイル (wp-config.php) に対する書き込み権限を与えます。

chmod g+w wp-config.php

4.
No.3の手順で書き込み権限が与えられたことを確認するには、以下コマンドを実行します。

ls -l wp-config.php

実行結果の最初にて、「-rw-rw—-」となっていればよいです。最初の「-」はファイルを表し、2~4文字目がファイル所有者、5~7文字目がファイル所有グループ、8~10文字目がその他グループが持つ権限を表します。「r」が読み取り、「w」が書き込み、ここにはありませんが「x」が実行を表します。そのためこの場合は、ファイル所有者とファイル所有グループに読み取りと書き込みの権限があることになります。

5.
それでは設定ファイルに対して、SSL設定の追記・変更を行います。ファイル内容の編集のため下記コマンドを入力し、Vimテキストエディタで設定ファイルをを開きます。

vim /bitnami/wordpress/wp-config.php

6.
まずは赤枠内の部分を探します。Vimテキストエディタでは [/] を押すことで検索モードに入ることができます。「/{検索したい文字列}」で対象個所を見つけたら [i] を押してインサートモードに入ります。『http』となっている部分を『https』に変更したら、 [esc] キーを押してインサートモードを抜けます。

7.
続いて、以下赤枠部分を追記します。追記には [i] を押してインサートモードに入ります。追記が完了したら [esc] キーを押してインサートモードを抜け、「:wq」と入力して [Enter] キーを押すことで変更を保存してVimテキストエディタを終了します。

8.
設定ファイルを変更したら、設定読み込みのためにWordPressの入り口となるWebサーバの再起動を、以下のコマンドで行います。

sudo /opt/bitnami/ctlscript.sh restart apache

実行結果に「Restarted apache」と出たら、WordPressを開きなおしてみてください。本記事冒頭のような画面ではなく正常にWordPressが表示されたら成功です。お疲れさまでした。


◆ 参考文献

Lightsail WordPressを常時SSL(https)にする方法 | たこぼ〜log (takoboolog.com)
【 chmod 】 ファイルやディレクトリのアクセス権を変更する | 日経クロステック(xTECH) (nikkei.com)
Linuxの権限確認と変更(chmod)(超初心者向け) – Qiita
【初心者必見】最強エディタVimの使い方/コマンド30種まとめ | 侍エンジニアブログ (sejuku.net)

AWS LightsailでWordPress起動 (3:Lightsail用CDN設定、SSL設定、Route53設定変更)

 本記事は、WordPressが設定されたLightsailにContent Delivery Network(CDN)を設定し、そこにSSL証明書を追加、Route53によるドメイン名の名前解決先をCDNに変更します。

 今まで行った内容は以下の通りです。
LightsailでWordPressの起動からIPアドレスでのアクセス
Route53で新規.comドメインの取得
Route53で取得した.comドメインをLightsailに割り当て

 SSLを設定するにはApplication Load BalancerやAWS CloudFrontが必要になりますが、今回はLightsail用CDNを利用します。Lightsail用CDNはCloudFrontと異なりAWS WAFを有効化できないようなので、AWS WAFによるセキュリティ対策を行いたい場合はCloudFrontを設定いただければと思います(そのうちやりたい)。

※ 設定実施から記事化まで時間を空けてしまったので手順がうろ覚えの部分がございます。ご了承ください。


◆ Lightsail用CDN・SSL設定 (2023年2月時点)

1.
AWS Lightsail用管理コンソールを開きます。AWSマネジメントコンソールから「Lightsail」サービスを選択すると本ページにアクセスできます。
「Networking」をクリックし、「Create distribution」をクリックします。

2.
CDNの配信元となるオリジナルの選択を、「Choose an origin」プルダウンをクリックして選択します。

3.
WordPressの設定されたLightsailインスタンスを選択すると、WordPress向けのキャッシュ配信設定があるようで、これを有効化するのに「Yes, apply」をクリックします。

4.
Lightsailインスタンスを選択します。Lightsailインスタンスに固定IPアドレスを割り当てていた場合は、こちらもoriginの一覧に表示されます。

5.
No.3にてWordPress向けのキャッシュ配信を「Yes, apply」としたので、こちらで「Best for WordPress」になっているようです。

6.
CDNサービスのプランを選択します。月当たりのデータ転送量の上限に応じた金額となっており、超過すると別途追加料金が発生します。ここでは50GB/月(初年度無料、次年度以降 $2.50 USD/月)を選択します。

7.
CDNサービスの管理コンソール上での名前を入力し、「Create distribution」をクリックします。

8.
作成したLightsail用CDNに対してSSLの設定を行います。作成したLightsail用CDNのページにて「Custom domains」をクリックします。

9.
画面を下にスクロールし、「I understand, continue」をクリックします。

10.
「Create certificate」をクリックします。

11.
作成するSSL証明書のLightsail管理コンソール上での名前を入力し、「Continue」をクリックします。

12.
Route53で予め取得したドメインを入力します。ここでは「kageroulab.com」となります。またwww付きの「www.kageroulab.com」も追加し、「Create certificate」をクリックします。

13.
「Continue」をクリックします。

14.
「Attach certificate(1 available)」をクリックします。その下にて、作成したSSL証明書を選択し、「Attach」をクリックします。

15.
「I understand」をクリックします。

16.
AWS Lightsail管理コンソールのトップから「Domains & DNS」をクリックし、今回編集するDNS zoneの名前リンクをクリックします。

17.
「Assignments」をクリックします。
以前の記事で行った、ドメイン名にWordPressのLightsailインスタンスに割り当てた固定IPアドレスが紐づいているので、これを削除します。その後「+ Add assignment」をクリックします。

18.
ドメイン名について取得したドメイン(サブドメインを含まない)を選択し、リソースの指定で作成したLightsail用CDNを選択し、「Save」をクリックします。

19.
Domain assignmentsの一覧に、設定したメインのドメインと作成したLightsail用CDNが紐づいた行が表示されることを確認します。

20.
画面を下にスクロールし、「+ Add assignment」をクリックして、サブドメインを選択、「www.{取得したドメイン}」を指定してLightsail用CDNを紐づけに指定し、「Assign」をクリックします。

21.
メインのドメインとLightsail用CDNの紐づけの下に、「www.{ドメイン名}」とLightsail用CDNの紐づけの行が追加されたことを確認します。

22.
AWS Lightsail管理コンソールのトップに戻り、「Networking」をクリックします。作成したLightsail用CDNの名前リンクをクリックします。

23.
「Custom domains」をクリックします。

24.
画面を下にスクロールし、作成したSSL証明書の「Validation details」を開きます。メインドメインと「www.{ドメイン名}」のそれぞれについて、『Name』『Value』をコピーし、メモ帳にペーストしておきます。後ほどの手順でCNAMEレコードの登録に利用します。

25.
AWS Lightsail管理コンソールのトップに戻り、「Domains & DNS」をクリックします。DNS zonesの、今回設定したドメイン名リンクをクリックします。

26.
「DNS records」をクリックし、「+ Add record」をクリックします。

27.
追加するレコードに「CNAME record」を選択し、No.24で確認したメインドメインの『Name』『Value』の組み合わせをレコードとして登録します。各テキストボックスに入力後、「Save」をクリックします。

28.
No.27と同様に、「www.{ドメイン名}」についての『Name』『Value』をCNAMEレコードとして登録します。

29.
最終的に、メインドメインと「www.{ドメイン名}」それぞれに対するAレコードが1つずつと、CNAMEレコードが1つずつの計4レコードが登録されたことを確認します。

これでAWS Lightsail管理コンソール上の設定は完了です、お疲れさまでした。
ただしWordPress側でSSL通信に対応するための設定が別途必要となりますので、そちらは次回の記事で解説いたします。