ConoHa VPS KUSANAGIでWordPressサイトを異なるドメインで複数立ち上げる

ConoHa
スポンサーリンク

KUSANAGIでWordPressサイトを立ち上げる方法

VPSインスタンスのIPアドレスが133.130.96.85だとして話を進めていきます。

ターミナル$ ssh root@133.130.96.85
The authenticity of host '133.130.96.85 (133.130.96.85)' can't be established.
ECDSA key fingerprint is SHA256:O+KB7WYxy0VUw1ABqt/OXftnBnOCdHtr7MAGm7BiHkU.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '133.130.96.85' (ECDSA) to the list of known hosts.
root@133.130.96.85's password:

VPSインスタンスを立ち上げた時に設定したパスワードを入力しログインできればOK

このようにターミナルに表示されればOK

↓VPSインスタンスのセキリュティの設定はこちらを参考にしてください。

KUSANAGIの初期設定

WordPressサイトを立ち上げる前に、KUSANAGIの初期設定が必要です。

VPSインスタンスのLinux OSであるCentOSをyumでアップデートします。

ターミナル yum --enablerepo=remi,remi-php56 update -y

アップデートされるのに数分間かかります。

ターミナル reboot

rebootしてVPSインスタンスを再起動します。

再起動後は自動でログアウトされるので、

ssh root@133.130.96.85で再ログインします。

ターミナル kusanagi init
kusanagi initを行うと
Generating 2048bit DHE key for security
Generating DH parameters, 2048 bit long safe prime, generator 2
のように表示されセキュリティのための暗号パラメーターが作成されます。
その後対話形式で設定が進んでいきます。

 

Search or select timezone: IgnoreCase [426 (13/19)]
Asia/Singapore
Asia/Srednekolymsk
Asia/Taipei
Asia/Tashkent
Asia/Tbilisi
Asia/Tehran
Asia/Thimphu
Asia/Tokyo
Asia/Tomsk
Asia/Ulaanbaatar
Asia/Urumqi
Asia/Ust-Nera
Asia/Vientiane
Asia/Vladivostok
Asia/Yakutsk
Asia/Yangon
Asia/Yekaterinburg
Asia/Yerevan
Atlantic/Azores
Atlantic/Bermuda
Atlantic/Canary
Atlantic/Cape_Verde
Atlantic/Faroe
Enter
Applying Location: Asia/Tokyo.
Select your using language.

1 : English
2 : 日本語

q : quit

Which are you using?: 2

You choose: Japanese
Select your keyboard layout.

1 : English
2 : Japanese

q : quit

2

You choose: Japanese
kusanagi user password using in software update.

Changing password for user kusanagi.
New password: 【kusanagiユーザーのパスワードを決めて入力します】
Retype new password:【確認のためもう一度】
passwd: all authentication tokens updated successfully.

Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
*パスフレーズを入力せずにエンターしてOKです。

Enter same passphrase again:
Your identification has been saved in /root/kusanagi.pem.
Your public key has been saved in /root/kusanagi.pem.pub.
The key fingerprint is:
SHA256:lNwBWm0mt0zDNtoU/vgZmtdGLBR6XRXxSz08Mv3sw0I root@kusanagi83
The key's randomart image is:
+---[RSA 2048]----+
| o+o.. o*|
| +.+%o oo.o|
| . +%++oo.*o|
| .. += .+.=|
| S . +Eo.o|
| +.*.. |
| o +.oo.|
| . .. .|
| |
+----[SHA256]-----+

KUSANAGI can choose middlewares.
Please tell me your web server option.
1) NGINX(Default)
2) Apache

Which you using?(1):1

You choose: NGINX
use nginx
Done.
Then, Please tell me your application server option.
1) PHP7(Default)
2) HHVM
3) PHP5

Which you using?(1):1

You choose: PHP7
use php7
Removed symlink /etc/systemd/system/multi-user.target.wants/hhvm.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/php7-fpm.service to /usr/lib/systemd/system/php7-fpm.service.
NOTICE: Please run the following command to change the php command path in the current shell.

$ hash -r

Done.
All settings correct for using Composer
Downloading...

Then, Please tell me your ruby version.
1) Ruby2.4

Which you using?(1):

You choose: Ruby2.4
use ruby24

Then, Please tell me your Database system.
1) MariaDB(Default)
2) PostgreSQL

Which you using?(1):1

You choose: MariaDB

Restarted the MariaDB.

Enter MySQL root password. Use [a-zA-Z0-9.!#%+_-] 8 characters minimum.
Re-type MySQL root password.
Password has changed.
Change MySQL root password.
MariaDB is already upgraded.
Removed symlink /etc/systemd/system/multi-user.target.wants/mariadb.service.
Removed symlink /etc/systemd/system/mysql.service.
Removed symlink /etc/systemd/system/mysqld.service.
innodb_buffer_pool_size = 384M
query_cache_size = 128M
Created symlink from /etc/systemd/system/mysql.service to /usr/lib/systemd/system/mariadb.service.
Created symlink from /etc/systemd/system/mysqld.service to /usr/lib/systemd/system/mariadb.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/mariadb.service to /usr/lib/systemd/system/mariadb.service.
Restarted the MariaDB.
use php7
monit is already on. Nothing to do.

KUSANAGI initialization completed
Done.

対話形式で聞かれることは次の項目です(今回設定した項目が右)
タイムゾーンAsia/Tokyo
言語日本語
キーボード配列Japanese
kusanagiアカウントのパスワード任意のパスワード
kusanagiアカウントのrsa 鍵ペアに対するパスフレーズ何も入力しないでエンター
WebサーバーにNGINXを使うかApacheを使うかデフォルトのNGINX
WordPressを実行するPHPは何を使うかデフォルトのPHP7
RubyのバージョンデフォルトのRuby2.4
MySQLサーバーはデフォルトのMariaDB

kusanagiのパスワードはWordPressのアップデート時に利用されます。

kusanagi.pem.pubが何故か/root/kusanagi.pem.pubに生成されないので、もしkusanagiアカウントでssh接続したければ、別途 rsa公開鍵・秘密鍵を作成する必要があります(作らなくても特に問題ありません)。

ConoHa VPSでssh接続を行う時の注意点

番外編 コマンドだけで初期設定

対話形式が煩わしければ次のようにオプション指定しても大丈夫です。
ターミナル kusanagi init --tz tokyo --lang ja --keyboard ja --passwd [任意のパスワード] --nophrase --nginx --php7  --dbrootpass [任意のDB用パスワード]
このコマンドを実行した後で、RubyとMySQLサーバーは対話的に設定します。
KUSANAGIはWordPressだけではなくRuby on Railsアプリケーションも運用することができるのでRubyをここでインストールしています。WordPressではRubyは使用しません。

WordPressサイトを立ち上げる(プロビジョニング)

KUSANGIの初期設定が終ったのでいよいよWordPressサイトを立ち上げます。
applingo.tokyoドメインを例に紹介します。
まずプロファイル名を決めます。applingo.tokyoなのでプロファイル名はapplingoにします。
プロファイル名は何でもいいですが、あとから見たときにどのサイトのものかがわかりやすい名前にするのが良いです。

kusanagi provision 【プロファイル名】で作成します。

$ kusanagi provision applingo
Target directory is /home/kusanagi/applingo.
Choose the installation language of WordPress.
1 : en_US
2 : ja

q : quit

Which do you choose?: 2

You choose: ja

Enter hostname(fqdn) for your website. ex) kusanagi.tokyo
applingo.tokyo
Re-type hostname(fqdn) for your website.
applingo.tokyo

In order to use Let's Encrypt services, you must agree to Let's Encrypt's Term of Services.
If you agree to this TOS, type your email address; if not, hit enter twice.
TOS of Let's Encrypt : https://letsencrypt.org/repository/
【E-mailアドレスを入力します】
Re-type mail address.
【再度確認のためにE-mailアドレスを入力します】

Enter the name of your database.
applingoDB
Re-type database name you create.
applingoDB

Enter user name for database applingoDB.
applingoUser
Re-type user name for database applingoDB
applingoUser

Enter password for database user 'applingoUser'. USE [a-zA-Z0-9.!#%+_-] 8 characters minimum.
Re-type password for database user 'applingoUser'.
--2019-04-20 17:44:11-- https://ja.wordpress.org/latest-ja.tar.gz
Resolving ja.wordpress.org (ja.wordpress.org)... 198.143.164.252
Connecting to ja.wordpress.org (ja.wordpress.org)|198.143.164.252|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 11257079 (11M) [application/octet-stream]
Saving to: ‘wordpress.tar.gz’

100%[========================================================================================================================>] 11,257,079 5.82MB/s in 1.8s

2019-04-20 17:44:13 (5.82 MB/s) - ‘wordpress.tar.gz’ saved [11257079/11257079]

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for applingo.tokyo
Using the webroot path /home/kusanagi/applingo/DocumentRoot for all unmatched domains.
Waiting for verification...

通信をのぞき見されることがないようにサイトをhttps化します。

https化する

KUSANAGIではhttps化がめちゃくちゃ簡単です。

ターミナル kusanagi ssl --https redirect 【プロファイル名】
これでサイトはhttps化されhttpで接続しようとしてもhttpsにリダイレクトされるようになります。
https化できれば、早速、https://【あなたのドメイン】にアクセスしてみます。
wordpressの設定を行います。
その際に、wordpressのユーザー名とパスワードを設定するので、送信内容が暗号化されるhttpsであれば、通信中に中身を見られることがないので安心です。

一つのConoHa VPS インスタンスに複数のドメインを共存させる

KUSANAGIでは異なるドメインで複数のサイトを管理するのは簡単です。
単純に新しいプロファイルを作成するだけです。

ターミナル kusanagi provision 【新しいプロファイル名】

前述した対話形式のプロビジョニング設定を行うだけで、別のドメインのWordPressサイトを立ち上げることができます。

NGINXの設定などはKUSANAGIが自動で行います。

/home/kusanagi以下に[新しいプロファイル名]のディレクトリが作成されます。

ですので、特に設定を気にすることなく、ガンガン新しいサイトを立ち上げていくことができます。

立ち上げたWordPressサイトの最低限のセキュリティ設定を行う

KUSANAGIはWordPressのセキュリティについてガイドラインを示してくれるのでそれに従いましょう。

/home/kusanagi/[プロファイル名]内で、

ターミナル chmod 440 wp-config.php
ターミナル chown kusanagi.www wp-config.php
ターミナル mv wp-config.php ../
ターミナル chmod 755 wp-content/

設定を間違えたりして、プロファイルを削除したいとき

設定を間違えたりして最初からサイト設定を作成し直したい時には、kusanagi remove -y [プロファイル名]を使います。

プロファイル名はWordPressサイトにつけた別名です。/home/kusanagi/[プロファイル名]にそのサイトのワードプレスがインストールされています。

コメント