Somurie Engineer's Blog

AWS+BitnamiWordPress環境でLet’sEncryptを更新した

はじめに AWS・BitnamiのWordpressを使っているんですが、Let’sEncryptの更新が失敗したので更新手順をまとめます。 急に安全ではない接続になった ある日ブログを見たらHTTPS対応しているはずなのに鍵マークに黄色い△マークが・・・。この接続は安全ではありませんとの表示もされているのでLet’sEncryptのはじめての更新(3ヶ月毎更新)に失敗したのだろうと察し、直しました。 更新をしてみるとエラーが発生 手作業で更新をしてみると以下のエラーが発生。初回の発行コマンドでもダメ。前回こんなの発生した記憶ないけど何か変わったんでしょうか。 ./letsencrypt-auto has insecure permissions! 修正手順 ほぼ こちらの手順通りでうまくいきました。 Let’sEncryptをキレイに再インストールしたかったのですが、既存のLet’sEncryptがインストールされた場所からの削除・今のドメインの失効コマンドは諦め(上記と同様のエラーが発生するため)。 やや汚いですが完了とします。次回更新うまくいくと良いな・・・

Let’s EnclyptでEC2上のWordPressをHTTPS化する

こちらを参考に AWS Bitnami+WordpressのHTTPS化をしてみました。 Contents 1 certbotのインストール 2 証明書の発行 2.1 ACME v2とは? 2.2 バックアップを取得 2.3 シンボリックリンクを作成 2.4 権限をrootのみにする(ln先の権限をなくさないとダメっぽい(3〜4行目) 2.5 Apache再起動 2.6 httpへのアクセス時にhttpsへリダイレクト 3 証明書の自動更新設定 certbotのインストール $ sudo -i $ curl https://dl.eff.org/certbot-auto -o /usr/bin/certbot-auto $ chmod 700 /usr/bin/certbot-auto 証明書の発行 以下コマンドで証明書発行ました。このコマンドを見つけるまでに時間がかかった。 $ cd /tmp/certbot $ ./certbot-auto certonly --agree-tos --manual-public-ip-logging-ok --manual -d "

AWS Lambda&Rails5.2.3で格安サーバレス運用をする

背景 RailsでWebシステムを公開したい時、どこのレンタルサーバを使用していますか? Railsが動作する前提で探すと(PHPと比較して)どうしても高くなってしまい、遊び程度のシステムを作成するにはどうも気が引けます。 簡単なWebサービスであればAWSのサーバレスアーキテクチャがかなり安く運用できそうなので、簡単な運用費計算と簡単な動作確認までを記事にまとめました。 環境 MacOS Mojave 10.14.4 Homebrew 2.1.0-27 Ruby 2.5.3p105 Rails 5.2.3 作業日 2019/4/14 運用費計算 王道ですが以下3つの構成から成る簡単なWebアプリを作成するとします。大まかな料金表は以下の通り。 Route53 ホストゾーンの登録 0.5USD/Month 標準クエリ100万件毎 0.4USD/Month (日割りされるみたい。少なければ0USD?) S3 ストレージ料金 最初の 50 TB/月 0.023USD/GB リクエスト料金 S3 Select によって返されたデータ 0.0007USD/GB lambdac 1,000,000 件のリクエストか400 GB-秒まで 超ざっくりですが、皮算用は0.5USD/月程度です。内訳は以下の通り。 Route53 1万アクセス/月の場合、登録料0.5USD+0.004USD S3 0.5GBのコンテンツの場合、0.00000023USD -20GBのリクエストの場合 (1アクセス2MB×1万アクセス)、0.014USD/GB lambda 無料 安すぎるけど計算間違えてないかな・・・。 既に計算している人を見ると、やや違うけど、とんでもない金額にはならなそうなのでとりあえず進みます。 AWS SAM CLIのインストール $ brew tap aws/tap $ brew install aws-sam-cli $ sam --version SAM CLI, version 0.

AWSでEC2+WordPressブログを開設する方法

ブログ作成の背景 フリーランスになりアウトプットの機会が少なくなることを懸念し、ブログ開設をすることにした。 システム構成 構成は以下の通り。特筆すべき点はないです。 サーバ: AWS無料お試し1年分(1年後にAWS lightsailに移行予定) ドメイン: ムームードメイン CMS: WordPress(使ってみたかった。AWS MarketPlaceのものを使用) レンタルサーバの選択 レンタルサーバには料金・性能面等考慮する点が多々ありますが、以下3点で検討し、AWS無料利用枠を選択しました。選択理由としては無料なのはもちろんですが、データ移行等経験してみたいためです。 AWS無料利用枠 AWS lightsail ロリポップ AWS EC2の作成 AWS MarketPlaceにWordPressが用意されているため、EC2インスタンス生成と同時にWordPressのインストールも行うことができる。 AWSのこちらのサイトを参照。 ドメインの取得 格安のドメインで良かったが、.comもあまり高くはなかったため(1480円/年)、.comで検討しました。 お名前.comで契約直前まで行ったが「Whois情報公開代理サービス」との文言に引っかかり調べてみると、Wikipediaには以下の通り記載がありました。 Whoisとは〜WHOIS(フーイズ)とは、インターネット上でのドメイン名・IPアドレス・Autonomous System (AS) 番号の所有者を検索するためのプロトコルである。 システム管理者が、自分の管理下にないIPアドレスやドメイン名の管理者と連絡をとるための、いわば電話帳のような役割を果たすことを目的として始まった。 要するに、ドメイン名から個人情報がある程度特定できてしまうとのこと。 お名前.comでは通常時は登録した個人情報がWhoisサービスに登録されてしまうようで、「登録した個人情報」ではなく「ドメイン契約会社の情報」をWhoisに登録してくれるムームードメインを選択しました。 上記についてはこちらのサイトにわかりやすく記載あり。 DNSの設定 名前解決についてはムームードメインのネームサーバを使用。AWS Route53を使用したかったが無料利用対象外でした・・・無念。 以下サイトの通りの手順で特に問題なく関連付けできます。 こちらのサイトを参照 まとめ AWSの操作が初だったので全体像等調べて事前調査に時間がかかったものの使い始めるとやはり簡単!一度覚えたらかなり作業時間楽ですね(慣れたらEC2立ててWordPressのデフォルトページ表示まで5分でも可能) Whois情報で開示される情報には注意。(どこまで公開されてしまうかは不明ですが) 個人でドメイン取得(.com)する場合はムームードメインが無難 今後の予定 技術面でかなり遅れをとっているので適宜情報収集し、まとめていきたいと思っています。とりあえずはブログ基盤を安定的に運用していこうと思います。 – AWS使用状況の監視 – アフェリエイト(Google AdSenseが有力)の設定 – WordPressで簡単に投稿できるようにカスタマイズ – 1年後にデータ移行