AWS WordPress 忘備録

AWS で WordPress を構築したのでその忘備録を。
色々な記事がすでにあるので参考にさせてもらって作成した。
ランニングコストは2年目以降は他のサーバが有利らしいが、仕事でAWSを触ることも多いのでAWSで構築。でもhttpサーバからがっつり設定したくないので、BitNami の AMI を使うことにした。

ざっくり手順を。

1. Route53 でドメインを取得
2. WordPress Certified by Bitnami and Automatic のAMIでインスタンス作成
3. Certificate Manager でHTTPS証明書を発行
4. Application Load Balancer でHTTPS証明書を紐付け
5. Route53 で www をロードバランサに紐付け
6. WordPress の HTTPS化

こんな感じだろうか。それぞれ色々なところに解説があるので楽に進められたが、WordPress のHTTPS化のあたりはやり方も色々で少し悩んだ。
Application Load Balancer でHTTPSを通す必要があるのかどうかだ。

ここでHTTPSの443を通す必要あるんだっけ？と。証明書はLoad Balancerに設定しておまかせってするんだし、80だけでよい（HTTPSをWordPressに通す必要はない）となる。

その代わりに、WordPress側はおいおいHTTPでやる気か？と心配されるので、（というよりは、HTTPのつもりだと勘違いして不都合が起きる）そのあたりは考慮しないといけない。

ここはちゃんと理解してやらないと良くないなと思いつつ、えいやと以下を追記。

/opt/bitnami/apps/wordpress/htdocs/wp-config.php

if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
    $_SERVER['HTTPS'] = 'on';

define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

ついでにプラグインから編集させる為に、
chmod g+w wp-config.php
で書き込み許可して、Really Simple SSL というプラグインをいれて後はこいつに従った。

これでHTTPS化まではなんとか完了。

他のブログを見ていると、大量のスクショと丁寧な説明で素晴らしい。
まだ慣れてないので一つの画像を貼るのだけでも骨が折れる・・・

AWSのようなプラットフォームも、WordPressのようなアプリも頻繁にアップデートされていくので、一つの手順を見てすべてがとはいかない。
かといって、全ての公式ドキュメントを見て理解しながら・・というのも骨が折れる。仕事ならちゃんとやらないとだけど、趣味ならば興味がある部分と、覚えておいたら後々捗りそうな知識をうまく取り入れるのがいいのだろうが難しいな。

ブログを運営するだけでも、理解するべき事はたくさんありそうだ＼(^o^)／