Amazon Lightsailで作ったブログサーバの設定とSSL化

作ってみた

 前回の記事で、Wordpressのインストールが完了して初期画面(Hello Worldな記事)が見えるところまで進みました。

でも、トップページを見ると右下に見たこともないロゴが表示されていますし、まだ管理画面にログインもできないので記事を書き始めることができません。また、常時SSL化が求められるこのご時世なので、このサイトのSSL化もやっておきたいですよね。

この記事では、このロゴを消して無料SSL証明書「let’s encrypt」をインストールして、管理画面にアクセスするための情報をゲットしましょう。

bitnami のロゴ

Bitnamiのロゴ消しとSSL証明書のインストール

Bitnami って?

 先ほど表示されたアイコンは、”Bitnami”というソフトウェアパッケージのロゴです。本来、Wordpress をインストールするためには、その前に、Webサーバ(Apacheやnginx)を入れてPHPを入れてMySQLを入れて・・・とたくさんのソフトウェア(ミドルウェア)のインストールが必要で結構大変だったりします。

Bitnamiは、これらをまとめてインストールして、各種設定も済ませた状態にしてくれる,非常にありがたいパッケージでして、Amazon LightsailもこのBitnamiを使って仮想サーバを提供しているということになります。ということで、Bitnami にはとても感謝していますが、やっぱりロゴは邪魔なのでサクッと消えてもらいましょう。

Linuxの操作(CUI:コマンド入力)があったり、英語メッセージが出てきますがビビらずにサクサク進めてもらえればと思います。

手順のまとめ

  1. Lightsailのコンソールにアクセスして、ブログサーバにSSHログインする
  2. bnhelper-tool を起動
  3. Bitnami のロゴ(banner)を削除
  4. Letsencrypt (無料SSL証明書)のセットアップ
  5. Letsencrypt の自動更新時間の変更
  6. WordPress のログインパスワードの取得
  7. WordPress 管理画面にログイン

ブログサーバにログインしてロゴ削除とLet’s Encryptを設定(5分)

 では、AWSにログインして、Lightsailのコンソールにアクセスしましょう。前回の手順で作ったインスタンスが表示されているのでこれをクリックします。

 インスタンスの管理画面で「SSHを使用して接続」ボタンを押してサーバにアクセスします。この管理画面からのアクセスはパスワード不要でSSHログイン画面が表示されます。(次画面)

bnhelper-toolを実行して、Bitnamiロゴを削除

 SSHログイン画面では「Bitnami」のロゴがテキストで表示されていて、WordPressのパッケージだってことがわかりますね。 ##### で囲まれた部分に、

For frequently used commands, please run:
 sudo /opt/bitnami/bnhelper-tool

という記述があります。日本語訳としては「よく使われるコマンドとして、 bnhelper-tool を sudo 実行してね」

と書いてあるので、これを実行します。

 コマンドを実行すると、紫ベースの画面になって、いくつかのメニューが選べます。一番上に「Remove the Bitnami Banner」と、Bitnamiバナー(ロゴ)消しますよとでてるので、Enterキーを押します。

 すると、あっという間に「Success!The banner has been removed properly, …」って表示されるのでこれでBitnamiロゴ削除は完了です。画面下に「Press ESC to go back」と表示されているので、ESCキーを押してメインメニューに戻りましょう。

bnhelper-tool でLet’s Encrypt(無料SSL証明書)のセットアップ

bnheler-tool にメインメニューに戻るので、無料SSL証明書の Let’s Encrypt を設定します。「Set up Let’s Encrypt」にカーソルを合わせてEnterキーを押します。

 bncert-tool を実行するのですが、最初の実行時には、以下のように更新バージョンが利用できるので、ダウンロードしますか?というメッセージが出るので、これに「Y」を選択してバージョンアップを行います。

 bncert-tool のアップデートが終わったら、再度、bnhelper-tool を実行して、Let’s Encrypt のセットアップを行います。

今度は、Bitnami HTTPS (SSL)設定ツールの実行画面が表示されます。ここで各種設定情報を入力します。この例では、https://blog.rat.jp をメインとして

  • http://blog.rat.jp → https://blog.rat.jp に転送
  • http(s)://www.blog.rat.jp を https://blog.rat.jp に転送

というルールで設定することにしました。

  • 対象のドメイン/ホスト名(スペース区切りで複数入力可能)→ “blog.rat.jp www.blog.rat.jp”
  • HTTPアクセスをHTTPSに自動変更(リダイレクト)させるか? → “Y”
  • wwwなしのアクセスをwwwに転送するか? → “N”
  • wwwありのアクセスをwwwなしに転送するか? → ”Y”
  • そのほかにメールアドレスの入力などがあります。

 一通りの入力が終わると、最終確認画面が表示されます。これで問題なければ”Y”を入力するとLet’s Encrypt SSL証明書の取得、ウェブサーバ側の設定、SSL証明書自動更新の設定などが自動で行われます。

 手作業でこれらの設定をよく行っていたので、これらが間違いなく自動で行われれるのはとても素晴らしいなぁと思いました。

 Let’s Encryptのインストールと設定は数分(3~5分?)で完了します。設定ファイルのバックアップが作られて、作業のログファイルが /tmp/bncert-(実行時間).log で作成されます。あとの作業(おまけ)のために、このログファイルを確認したいのでログファイルの場所をメモしておきます。これで、ブログの常時SSL化が完了します。

早速出来上がったブログのURLにアクセスすると、ちゃんとSSL化されていることがわかります。SSL証明書は「有効」でSSL証明書の発行元がLet’s Encrypt Authority X3 となっています。

この証明書の詳細を確認すると、発行元、発行者、有効期間が確認できます。売り物の証明書だと1年から3年程度の期間があるようですが、Let’s Encryptの証明書の期間は3か月しかありません。

 しかし、Bitnami のサーバでは証明書の自動更新が組み込まれているので、サーバ管理者は放っておいてもSSL証明書はず~~っと有効のままです。むしろ売り物証明書よりもメンテナンスフリーで利便性は高いですよね。

WordPress管理画面のログイン情報の取得

 前回の記事からここまでの作業で、

  • 仮想サーバ(インスタンス)を作成して固定IPアドレスの割り当て
  • 割り当てた固定IPアドレスにホスト名を割り当て(DNS登録)
  • 割り当てたホスト名でWordpressの初期画面にアクセスできることを確認
  • Bitnamiバナーの削除
  • 無料SSL(Let’s Encrypt)の設定

まで終わりました。初めて作業する方は2~3時間はかかると思いますが、一回捜査して手順イメージがついていれば、おそらく30分かからずにここまで到達するのではと思います。でも、一番大事なことができていません。そう、WordPressの管理画面にログイン情報がわからないので、まだブログの設定や記事の投稿ができないのです・・。ということで、サクっと情報をゲットしておきましょう。

まず、初期ユーザIDは「user」です。

パスワードは、サーバにSSHログインして以下のコマンド実行すると表示できます。

cat bitnami_application_password [Enter]

 すると、パスワードが表示されます。この例では「tI*******」という文字列が表示されていますので、これがパスワードになります。

 このパスワードをメモしたら、これでWordpressの管理画面にログインできます。 SSHでの操作がひと段落しましたので、SSH ウィンドウで exit を入力してログアウトしましょう。

bitnami@ip-XXXXXXX:~$ exit

すると「切断されました」というメッセージが表示されますので、このブラウザのウィンドウを閉じましょう。

 お待たせしました!これでWordpressの管理画面にアクセスできます。https://自分のブログのURL/wp-admin/ をブラウザに入力しましょう。

 正しくメモを取っていれば、Wordpress の管理画面(ダッシュボード)が表示されます。あとは、Wordpress の様々な設定を行って自分のブログを育てていきましょう。

この作業がムリ目だと思った方へ(営業w)

ここまでの作業ハードルが高いなぁ、面倒くさいなぁと思ったら、弊社クラウドサービス(Cloudpower.jp)ご相談くださいませ。Wordpressがインストールされた状態であとは管理画面からログインして自由に使うだけの仮想専用サーバ(VPS)を格安でご用意いたします!

 また新しい .jp なドメインを取ってブログを立ち上げたいなぁというお方は、日本最安価格帯を目指すJPドメイン登録サービス「@ドメイン」をご検討ください。新規に汎用JPドメインを取りたい方は期間限定ですが、ニャーニャードメインでお申し込みください!

 自宅に固定IPアドレス回線を引いて、そこで自宅サーバを立てて自由にいろんなサービスを提供したいという強者(?)な方は、固定IP接続サービス(IP Quick)はいかがでしょうか?一般的なPPPoE接続サービスや、高速なIPoE接続サービスをご用意しています。

 Wordpress のデザイン制作をご要望でしたら、弊社WEB制作サービス(Sites)にお申し付けください!

おまけ:Let’s Encrypt の更新頻度を抑える手順

 さて、以下は必須の作業ではないのですが、Bitnamiの標準ではLet’s EncryptのSSL更新処理はかなり頻繁に行われています。サーバの負荷やネットワーク負荷を考えるとそこまでやらなくてもいいよねと思うので、この設定変更を行います。

 上述の Let’s Encryptのインストール作業で、bncert-tool の実行ログの場所が /tmp/bncert-(実行時間).log と記録していましたので、SSHログインして

sudo less /tmp/bncert-実行時間.log

と実行します。

bncert の実行ログがズラズラと表示されていますが、自動更新の設定は crontab に記載されるのが一般的なので、その文字列を探します。

/crontab

と入力すると、crontab の文字があるところにジャンプしてハイライト表示してくれます。

ハイライトされた部分を見ると、

executing crontab -u bitnami

のように記録されていることがわかります。詳細は省きますが、 crontab コマンドを bitnami ユーザの権限で実行しているという意味になりますので、この情報を編集すればいいことがわかります。

ということで、さっそく以下のコマンドで編集を開始しましょう。

sudo crontab -u bitnami -e (-e はedit:編集の意味)

すると、どのエディタを選ぶかという指示がでます。漢(おとこ:性別は問わず硬派であるの意)は黙ってvi(vim)と言いたいところですが、説明が面倒なのでお手軽な nano (2)を選ぶことにします。

 さて、下図がテキストエディタ nano の編集画面です。細かいことはQiitaとかググるとかで調べてみてください。すでに変更済みですが、先頭行で

15 4 1 * * sudo /opt/binami/letsencrypt/lego (以下略)

と数字の部分を編集(すべて半角英数字で空白も半角スペースです)しています。先頭から

  • 15分
  • 4時
  • 1日
  • *月 (毎月)
  • *曜日 (毎曜日)
  • コマンド(ここではLet’s Encryptの更新処理)

の示しています。つまり、「毎月1日の午前4時15分にLet’s Encryptの更新作業を行う」という設定ということになります。

編集が終わったら、終了するために (^X Exit)とあります。Ctrl + X ですね。

保存時にファイルを保存するかという確認メッセージが表示されるので、当然「Y」を押します。

保存するファイル名を聞かれますが、そのまま Enterキーを押します。

すると、nano エディタは終了して、最後のメッセージで、新しい crontab をインストールしましたよとメッセージが表示されます。

crontab: installing new crontab

 心配性(?)なので、ちゃんと設定が更新されているかを確認しましょう。

sudo crontab -u bitnami -l

を実行すると、ちゃんと 「15 4 1 * * sudo ・・」と表示されていることがわかります。

あとは exit コマンドを入力してSSHログインから抜けて作業完了です。

お疲れ様でした~♪

コメント

タイトルとURLをコピーしました