ConoHa+KUSANAGI+WordPressのセットアップ注意点

ConoHa+KUSANAGI+WordPressのセットアップ注意点

メンテナンス

ConoHa+KUSANAGI+WordPressをセットアップしていてつまづいたところをまとめました。

ConoHa+KUSANAGI+WordPressのセットアップの操作自体は簡単で、公式や他のブログでまとめられているので割愛します。

ここでは、操作していて自分が分かりにくかったところをメモしておきます。

ConoHaのセットアップ

ConoHa VPS追加について、公式の説明は以下です。

VPSを追加する|VPSならConoHa
ConoHaのVPSはひと月630円から。最新CPU搭載、超高速SSDを採用した、高性能なのにかんたんに使えるVPSです。今だけお得なキャンペーンも実施中。

ポチポチと選んでいくだけで難しくありません。

小規模運営なら512MBでも問題ありませんが、512MBプランではスケールアップ・ダウン機能を利用できません。もう少しお金を足す余裕があれば、1GB以上にしておくほうがおすすめです。なお、KUSANAGIの推奨スペックプランは4GB以上です。

VPSが立ち上がったら、ブラウザから操作するコンソールかターミナルソフトで接続して操作します。

自分はお手軽に操作できるコンソールでセットアップしました。ただし、コンソールだとたまに固まったりして、操作性はあまり良くないです。固まった場合は読み込みしなおすと動きます。

KUSANAGIのセットアップ

KUSANAGIの初期設定 – KUSANAGI
超高速WordPress仮想マシン

KUSANAGIの初期設定はこちらのページの通り進めればOKです。

KUSANAGIのアップデート

# yum --enablerepo=remi,remi-php56 update -y

まず、このコマンドでアップデートをしますが、数分以上かかります。「Complete!」と出るまで待ちましょう。(アップデートが終わったと思って途中で操作してしまったのは私です。。)

入力はコピペ(コピー&貼り付け)でできるので打ち間違いもなく簡単です。

ウェブサーバーの選択はデフォルトでNGINX、アプリケーションサーバの選択はデフォルトでHHVMを選択しました。後から簡単に切り替えることができるので、こだわりがなければデフォルトで良いと思います。

Let’s Encryptの設定

Let’s Encryptの設定で、確認のメールアドレスを打ちますが、これはドメインのアドレスじゃなくもよいです。受信できるメールアドレスであればOK。

Let’s Encrypt は、認証局(CA)として「SSL/TLSサーバ証明書」を無料で発行するとともに、証明書の発行・インストール・更新のプロセスを自動化することにより、TLS や HTTPS(TLSプロトコルによって提供されるセキュアな接続の上でのHTTP通信)を普及させることを目的としているプロジェクトです。

Let's Encrypt 総合ポータル
無料SSLサーバ証明書「Let's Encrypt」の総合ポータルサイト。導入方法の解説や技術情報の和訳など。

独自ドメインがあれば無料で利用でき、導入も簡単なので、こちらも設定してみました。

導入は簡単ですが、Let’s Encrypt側から使用するドメインにアクセスしたときに、VPSに転送される状態でないと、認証が通らずエラーになります。

ドメインの設定(DNSレコード設定)をした直後だとエラーになるため、反映されるまで時間をおきましょう。

成功すると、https://ドメインにアクセスできるようになり、暗号化通信になります。新しい通信プロトコル「HTTP/2」により通信速度の向上、またSEOでも有利と言われています。

あとは、おなじみのWordPressのインストール作業です。

KUSANAGI推奨のセキュリティ設定

推奨するセキュリティ対応 – KUSANAGI
超高速WordPress仮想マシン

こちらもこのページの通りに設定すればよいのですが、wp-config.phpを一つ上のディレクトリに移動するところで、

オーナーを変更したら、wp-config.phpのパーミッションを440(r– r– —)にし、書き込みができないよう変更します。

とあるのですが、これにすると、サイトにアクセスできなくなりました(HTTP ERROR 500)。

これは、パーミッション644にして解決しました。ユーザーのパーミッション0だと、アクセスできないのではなかろうか…?

あと、管理画面のベーシック認証のところで、許可するIPアドレスを指定できますが、自分は指定せず、常にベーシック認証するようにしました。プロバイダから指定されるIPアドレスは固定ではなく変わることがあるので。

KUSANAGI 8.0.5-1から、ダッシュボードにセキュリティタブが表示されるようになったので、一度確認しておきましょう

kusanagi-security

全部じゃないですが、こんな感じで表示されます。NGの場合はグリーンではなく赤く表示されるので、赤いところを確認すればよいでしょう。

やっぱり、wp-config.phpのファイル権限は644でOKですね。。

その他の設定

KUSANAGIオプション

# kusanagi autorenewal on

Let’s Encryptの証明書の自動更新を有効化します。offで無効化にできます。

# kusanagi https redirect

HTTPからHTTPSへの301 恒久的リダイレクトします。noredirectで無効にします。

# kusanagi restart

KUSANAGI(で動作しているnginx、Apache、HHVM、php7、php5) をリスタートします。設定変更後は忘れないようにリスタートしましょう。

VPS設定

$ vi /etc/ssh/sshd_config

コンソールかターミナルで編集します。

49行目:PermitRootLogin no になっているか確認しましょう。ConoHaでは初期状態でnoになっていました。リモートでrootユーザーがログインできなくなります。

77行目:PasswordAuthentication noになっているか確認。yesならnoに書き換える。パスワードでログインできなくなる。

この設定の場合、ターミナルを使う場合は公開鍵認証の設定が必要となる。

ConoHaのコントロールパネルで、使わないポートを閉じましょう。チェックを外せばOKです。

conoha-port

このとも:ConoHaお友達紹介キャンペーン

紹介したお友達がConoHaを使い始めた時点でお友達に1,000円分のクーポンがもらえます!

もし、ご興味のある方、お試ししたい方は、ぜひ以下のリンクから1,000円分のクーポン券をご利用ください。

めちゃ速!ConoHaのオールSSD VPS

conoha

本ページのConoHaのキャラクター壁紙画像はConoHaサイトから使用許諾の範囲でお借りしたものです。このページから再使用をしないようにお願いいたします。(C)GMO Internet, Inc.

スポンサーリンク

ここまで読んでくださりありがとうございます。お役に立ちましたらシェアお願い致します。

お気軽にフォローお願いします☺

トップへ戻る