AWS Lightsailでのサイト立ち上げ時にやったことまとめ

追記に追記しているから見にくいかもしれない。

Lightsailインスタンス立ち上げ

どのインスタンスを選ぶか

USD3.50の20GB Disk/512MB RAMの一番安いプランで全然問題ない。最初の設定やプラグイン導入、初回バックアップのときにCPU使用率がバースト可能ゾーンに食い込むが、落ち着くと投稿等で動かしてもだいたい3%程度で推移する。

転送量は1TBまでは料金に含まれているので、こちらもよほど変な使い方とか攻撃されない限りは心配しなくても良さそう.

KeyPairの生成とバックアップ

デフォルトのキーリングでもいいが、セキュリティ面で不安だったので、プライベートキーを生成して適用。
再ダウンロード不可なので注意

SSHでログインするときは、TeraTermなら証明書を指定してあげる
LinuxやmacOSなら下記コマンド
ssh -i 証明書の場所 bitnami@サーバIPアドレス -p ポート番号(通常は22)

アラーム条件設定

CPUの状態を監視し、あまりにも使用量がでかいならALM出すように設定

固定IPアドレス設定/独自ドメイン関連

固定IPアドレスを作成し、インスタンスにアタッチ。

Route 53で独自ドメインを契約して、ネームサーバーにLightsailのDNS設定を追加。ただしこれはLightsail上でAレコード等の管理をする場合のみ。ただ他にAWSサービスをまたぐとかじゃない限りはLightsailで管理するのが一番かんたん。

なんか.linkがやすかった。

Aレコード=IPv4アドレスのヒモ付と、AAAAレコード=IPv6アドレスのヒモ付を行う。いずれも数クリックでポンポン設定できるので楽。

SSHの設定

デフォルト22番ポートを解放すると不安だったので、ブラウザのログインを犠牲に、sshd_configとLightsailデフォルト機能のFWで22番ポートを遮断。

ちょっと放っておくとすぐにログアウト(というか応答なし)になるのが嫌だったので、KeepAliveの設定(180秒ごと、5回応答なしだったらログアウトに設定)

転送量アラームの設定

AWS Billing DashboardのBudgetで転送量のアラームを作成(まず超えることはないが・・・)

転送量の可視化もここでしか行えない?

WordPressの設定

自分のドメインの設定

日本語の記事に載っているものが参考にならなかったので、Bitnamiの公式ドキュメントより

$ sudo /opt/bitnami/configure_app_domain --domain 自分のドメイン

このあと自分のドメインでサンプルページにアクセスできるか確認

TLS化

$ sudo /opt/bitnami/bncert-tool

HostはMultisiteならサブドメイン含めて登録必要か? 一応全部いれた。

後述の管理画面にログインしたあとで、PluginでReally Simple SSLを導入する。そのあとにwp-config.phpに何か追記しろといわれるので、そのとおりにする。

/opt/bitnami/wordpressに入っているのはシンボリックリンクなので注意。

管理画面ログイン

http://自分のドメイン/wp-admin/

バックアップ

Lightsailのインスタンススナップショットでもいいけど…20GBあるし、インスタンスが壊れることはないだろうという前提で、ファイルバックアップを作成するようにした。

プラグインの「BackWPup」を入れて、週一バックアップで設定。全部tar.gzip圧縮にして、負荷軽減設定も追加。一応バーストゾーンに配慮。

XML-RPC無効化

blogの編集ソフトからの編集を無効にすることでセキュリティホールのリスクを下げる・・・くらいの対策。Wordpress上での編集が主であれば必要なさそうなので無効化。

/opt/bitnami/wordpressにある.htaccessに下記を追加

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

.htaccessはlsコマンドでは出てこないので ls -aを入力する。その後sudo vimで編集すればOK

JSON REST APIの無効化

外部サイトからJSONとしてデータを取得できるAPIを無効化しておく。告知サイトとして使用している分には使用しない機能なので。

Disable WP REST APIのプラグインを導入すればOK。JetPackが使えなくなるかも?

JetPackってなんだ…?

画像のアクセラレーション機能とかいろいろある。すごい推されたけど今の所アクセス解析くらいしか使ってない。REST API無効化で使い物にならなくなったら消そうかな・・・。

Follow me!

コメントを残す

メールアドレスが公開されることはありません。