K-Nikki

@ke_odakyu9000のブログ的なもの

LightSailとWordPressとSSLの備忘録

特に文章を書くわけではなくサーバ構築の基礎的作業の手元メモです

LightSail周り

https://lightsail.aws.amazon.com/ls/webapp/

  • 間違えてAmazonLinuxにしないこと
  • トップページに戻りネットワークアタッチを忘れずに

サーバ起動後

  • sudo apt update
  • sudo apt upgrade
  • adduser ke9000
  • gpasswd -a ke9000 sudo
    • 他ユーザ作るなら以下同様

sshとポート

  • /home/ke9000/.ssh/
  • nano authorized_keys
    • winPCのke9000/.ssh/id_rsa.pub の中身をコピペ
  • Lightsail側サイト、ネットワークにポート追加
    • 443, 5****(いつもの)
  • ufw周り
    • sudo ufw allow **
      • 443, 5****
    • sudo ufw status
  • sshd編集
    • /etc/ssh/sshd_conf
      • Port 22
      • Port 5****
  • 設定変更かける前に必ず2セッション開く
  • sudo systemctl restart sshd
  • sudo ufw enable
  • sudo ufw reload
  • ここで新ポートログインチェック
    • 新ポート用confテンプレ
Host [name]
    HostName [addr]
    User ke9000
    IdentityFile C:\Users\ke9000\.ssh\id_rsa
    Port 5****
    TCPKeepAlive yes
    IdentitiesOnly yes
  • 接続OKならlighsailコンパネで以下のように設定 f:id:ke9000:20220217201444p:plain

色々アプリケーション入れる

  • timezone設定
    • sudo timedatectl set-timezone Asia/Tokyo
  • apache2
    • apt install -y apache2
  • php
    • apt install -y php7.4 php7.4-mysql php-curl php-dom php-imagick php-mbstring php-zip php-gd php-intl
  • mysql(5.7)
    • mkdir dl
    • cd dl
    • wget http://dev.mysql.com/get/mysql-apt-config_0.6.0-1_all.deb
    • sudo dpkg -i mysql-apt-config_0.6.0-1_all.deb
    • sudo apt update
    • sudo apt install mysql-server
    • 何か聞かれたら ubuntu bionic か選択なし
  • wordpress
    • cd /var/www/html/
    • mkdir [name]
    • cd [name]
    • sudo wget https://ja.wordpress.org/latest-ja.tar.gz
    • sudo tar xvf latest-ja.tar.gz
    • sudo chown -R www-data:www-data wordpress ←これ忘れると面倒
    • sudo rm latest-ja.tar.gz
    • wordpressフォルダやめたいとき
      • cd wordpress
      • sudo cp -r * ../
      • sudo rmdir wordpress
    • sudo find /var/www/html/[name] -type f -exec chmod 664 {} \;
    • sudo find /var/www/html/[name] -type d -exec chmod 775 {} \;

MySQL WP用セットアップ

  • sudo su
  • mysql -u root -p pass:root
  • CREATE DATABSE wordpress
  • CREATE USER wordpress@localhost identified by 'password';
  • GRANT ALL ON wordpress.* to wordpress@localhost;

Wordpressアクセス設定

ServerName [domain]
ServerAdmin [mail]
DocumentRoot /var/www/html/[name]
  • sudo a2ensite [name]
  • sudo apache2ctl configtest ←エラーチェックに超便利
  • sudo nano /etc/php/7.4/apache2/php.ini 以下2行を見つけて書き換える
post_max_size = 1024M
upload_max_filesize = 1024M
  • sudo systemctl apache2 restart
  • [domain]にアクセスして初期設定実施
  • sudo nano wp-config.phpdefine('FS_METHOD', 'direct'); を書き足す

SSL設定

ref:

www.digitalocean.com

  • sudo apt install certbot python3-certbot-apache
  • sudo ufw allow 'Apache Full'
  • sudo certbot --apache
1: [mail]
2: ToS Agree? [A]
3: Info mail? [N]
4: which domain? [All=Enter/Number]
5: HTTP to HTTPS redirect? [1(No)/2(Yes)]
  • sudo systemctl status certbot.timer 2日ごとの更新チェック
  • sudo certbot renew --dry-run 手動更新