オリジナルブログの開発のまとめ
1:CentOS7のインストールとSSH公開鍵認証設定
- VPSの標準OSとしてよく採用されているCentOS7で開発した。
- VPSにCentOS7をインストールして起動
- VPSにログインして、SSHクライアント(MACはターミナル)を使いSSH(Secure Shell)というプロトコルを使って設定作業を行う。
- OSをアップデートする(yum update)
- rootユーザーだとセキュリティー上マズイので一般ユーザーを作る
- 一般ユーザーをwheelグループに入れてsudoコマンドで管理者権限を使えるようにする。
- SSH公開鍵認証設定する。
- SSHのポート番号22から49152~65535の動的使用ポート間に
許可を変える(今回は55555とした)
- パスワードリスト攻撃,ブルートフォースアタックなどを防ぐために
空白のパスワード,rootログイン,パスワードログインを禁止する
- ファイアウォールでのPort55555の接続の許可設定をする
- Port55555のみ接続を許可したいのでsshの許可設定を消去する
2:Apacheのインストールと設定
- Apache(httpd)をインストール
- httpで使う80番とhttpsで接続する時に使う443番ポートを開ける
- htmlディレクトリにapacheユーザー(user)とグループを追加し(webgroup)webgroupに所属するuserを読み書き実行できるようにする
- htmlに移動しHello World!を書き込みテストする(Skipしてもよい)
3:ドメインを取得してDNSを設定する
- 今回はさくらのドメインで購入した(どこで購入しても良い)
- 各自IPアドレスと紐付けをする(少々時間がかかる)
- アドレスバーに購入したドメインで紐付けの確認をする。
4:PHPのインストール
- EPELリポジトリremiリポジトリをインストール
リポジトリとはソフトウェアが格納されているデータベースのようなものmysql,PHPのバージョンを集めているリポジトリ
- PHPと他のパッケージも一緒にインストール
- PHPの設定(post_max_sizeを128M,upload_max_filesizeを128M)
- PHPの動作確認(Hello PHP!が表示されるように)
5:MySQLのインストール
- MySQL公式yumリポジトリのインストール
- MySQLインストール
- MySQL起動とMySQLの設定
- 文字コードをUTF-8にする
6:SSL証明書設定
- httpsに対応することでサーバーとユーザー間の通信が暗号化される
SEO対策にも有効,certbotを利用してSSL証明書を取得する
- certbot でApacheとCentOS7を選択しインストール
- 証明書の有効期限確認と自動で更新するように設定
sudo vim /etc/crontab
7:WordPressインストール
- MySQLにデータベースを作成(wp_myblogとした)
- mysqlのユーザー”bloguser”がデータベース”myblog”を使えるようにする
- ファイルをインストールするためのwgetを確認
- WordPressをインストール
- wordpressディレクトリの中をapacheユーザーとwebgroup所有にする
- コンフィグの記述を変更する(ドキュメントルートをWordpressにする)
- virtualhostの設定ファイルのドキュメントルートの修正を行う
- https(443番ポート)の設定を変える(ドキュメントルートをWordpressにする)
- URLにブログアドレスを記述しアクセスしインストール
- サイトの設定をする(後でも変更できるので仮でも良い)
- テスト投稿を行う
- 投稿が反映されたらオリジナルブログの完成!
