【画像付き手順】Amazon LightsailでSSL対応独自ドメインのWordPressサイトを構築する手順

こんな方におすすめの記事です。

・SSL対応した独自ドメインでブログサイトを作りたい
・AWSでWordPressを動かしたい
・コストを安く抑えたい
・忙しいから素早く構築したい

背景

AWSはLightSailダッシュボード内でコンテンツ配信のディストリビューションを設定する機能を導入しました。
この新機能を利用すれば簡単にAWS CloudFrontのCDN上で動作するサイトを構築することができ、利用者にとって利便性が大幅に向上しました。

今回はこの新機能を利用してLightSail WordPressインスタンスをセットアップする方法を紹介します。

簡単な流れ

全11ステップです。

1. ドメイン取得
2. LightsailでWordPressのインスタンスを作成
3. 静的IPアドレスの作成
4. ディストリビューションの作成
5. SSL証明書の作成
6. ドメイン所有の証明とDNSゾーンの作成
7. ネームサーバー設定
8. カスタムドメインの有効化
9. DNS設定追加
10. DNS設定の確認
11. wp-config.phpの編集(コードをコピペ)

それでは早速やってみましょう！

全11ステップ

1. ドメイン取得

私はムームードメインで独自ドメインを取得しました。お名前.comでも良いと思います。
欲しいドメインがあれば検索してみてください。

ムームードメイン、お名前.comへのリンク

ムームードメインでドメインを取得
お名前.comでドメインを取得

2. LightsailでWordPressのインスタンスを作成

2.1. AWSコンソールにログインして、Lightsailのホーム画面からインスタンスを作成します。

2.2. 以下のように設定して「インスタンスの作成」ボタンを押下します。Lightsailリソース名は分かりやすいようにドメイン名と同じにしました。

ホーム画面でインスタンスが新規追加されたことを確認できます。
作成直後は「保留中」ステータスになっていますが、数分後に「実行中」ステータスに変わります。

これでWordPressインスタンスが作成されました！
次のステップに進みましょう。

3. 静的IPアドレスの作成

3.1. 作成したインスタンスの「ネットワーキング」タブへ行って、「静的IPの作成」をクリックします。

3.2. 分かりやすいLighsailリソース名を入力して「作成」ボタンを押下します。これで静的IPアドレスがインスタンスに付与されます。

4. ディストリビューションの作成

4.1. Lightsailホーム画面の「ネットワーキング」タブから「ディストリビューションを作成する」ボタンを押下します。

4.2. オリジンを選択するプルダウンから作成したインスタンスを選択します。

4.3. ポップアップの「はい、適用します。」ボタンを押下します。

4.4. キャッシュ動作の設定です。「WordPressに最適」を選択しましょう。

4.5. 今回はAWS内部のディストリビューションとオリジンの間の通信のことなのでHTTPのみでOKです。後のステップでクライアントとのHTTPS通信を行う設定をします。

4.6. 分かりやすいLighsailリソース名を入力して「ディストリビューションを作成する」ボタンを押下します。

これでコンテンツ配信ネットワーク(CDN)の仕組みが構築されました！
次のステップに進みましょう。

5. SSL証明書の作成

5.1. Lightsailホーム画面の「ネットワーキング」タブから前のステップで作成したディストリビューションへ行きます。

5.2. 「カスタムドメイン」タブで「証明書の作成」をクリックします。

5.3. 作成するSSL証明書に関連付けるドメイン名を入力して「作成」をクリックします。ここでは参考のためドメイン名が「hogehoge.com」を例に説明していきます。

• プライマリドメイン：hogehoge.com
• 証明書の名前：hogehoge.com　※一意のリソース名であれば何でもOKです。
• 代替ドメインおよびサブドメイン：www.hogehoge.com　※www.を追加しています。

次のステップでは、SSL証明書に関連付けたドメイン名を所有していることを証明するための設定をします。

6. ドメイン所有の証明とDNSゾーンの作成

※前のステップと同じ画面です。

6.1. Lightsailホーム画面の「ネットワーキング」タブから前のステップで作成したディストリビューションへ行きます。

2つのCNAMEの名前と値をそれぞれメモしておきましょう。
後のステップでDNSレコードを作成する際に使います。

6.2. Lightsailホーム画面の「ネットワーキング」タブで「DNSゾーンの作成」ボタンを押下します。

6.3. 「登録済みドメインの入力」にドメイン名を入力します。例) hogehoge.com
　　「DNSゾーンの作成」ボタンを押下します。

6.4. ステップ6の①でメモしていたCNANEレコードを追加します。1つ目を追加します。
　　サブドメインにCNAMEの名前を入力、マップ先にCNAMEの値を入力します。

サブドメインはテキストボックスの右にドメイン名がありますので、ドメイン名があれば削除して入力します。
名前の変更前：abcdefg.hogehoge.com
名前の変更後：abcdefg

マップ先に設定した値の最後のドット(“.”)は自動的に削除されます。

ここで4つのネームサーバーをメモしておきましょう。
次のステップではムームードメインの設定画面でネームサーバー設定を行います。

7. ネームサーバー設定

ムームードメインのコントロールパネルから、ネームサーバー設定変更画面へ行きます。
前のステップの最後でメモしたネームサーバー4つを設定します。

8. カスタムドメインの有効化

8.1. 検証が終わり証明書が有効になるまで10分ほど掛かりました。次にカスタムドメインを有効にします。

8.2. 証明書が有効になるとカスタムドメインを有効にすることができます。

ここでデフォルトのドメイン名(赤い矢印)をメモしておきましょう。
次のステップでDNS設定追加をします。

9. DNS設定追加

9.1. Lightsailホーム画面の「ネットワーキング」からDNSゾーンの設定画面へ行きます。

9.2. CNAMEレコードを追加します。サブドメインはwww、マップ先は前のステップの最後でメモしたデフォルトのドメイン名を設定します。

9.3. Aレコードを追加します。サブドメインは@、マップ先はプルダウンから今回作成したディストリビューションを選択します。

10. DNS設定の確認

ドメインを指定してブラウザでサイトにアクセスすることができました。
しかし表示が変です。あと一つ設定が必要です。

11. wp-config.phpの編集(コードをコピペ)

SSL/TLSターミネーションの設定をしてディストリビューションと連携できるようにします。

11.1. SSHを使用して接続します。

suしてから　/bitnami/wordpress　へ移動する。

sudo su –
cd /bitnami/wordpress

wp-config.phpを編集する前にバックアップを取っておく。

cp wp-config.php wp-config.php_backup

wp-config.phpを編集して以下を追加

define(‘WP_SITEURL’, ‘https://’ . $_SERVER[‘HTTP_HOST’] . ‘/’);
define(‘WP_HOME’, ‘https://’ . $_SERVER[‘HTTP_HOST’] . ‘/’);
if (isset($_SERVER[‘HTTP_CLOUDFRONT_FORWARDED_PROTO’])
&& $_SERVER[‘HTTP_CLOUDFRONT_FORWARDED_PROTO’] === ‘https’) {
$_SERVER[‘HTTPS’] = ‘on’;
}

もう一度ブラウザでドメインを指定してアクセスします。
今度は綺麗に表示されました。

まとめ

いかがでしたでしょうか？うまく動きましたか？
Lightsailのディストリビューションによって煩雑さが無くなり利便性が大幅に向上されたと思います。

このページがみなさんのお役に立てたら幸いです。
ご意見ご感想、フィードバックなどございましたら是非お問い合わせフォームからご連絡頂けると嬉しいです。

それでは！

参考資料：
英語：Content delivery network distributions in Amazon Lightsail
日本語：AWS Lightsailのコンテンツ配信ネットワークディストリビューション