Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS LightsailでHTTPS対応WordPress構築 & ShifterでサーバーレスWordPress

jalemy
January 29, 2020

AWS LightsailでHTTPS対応WordPress構築 & ShifterでサーバーレスWordPress

jalemy

January 29, 2020
Tweet

More Decks by jalemy

Other Decks in Programming

Transcript

  1. Lightsailとは • Amazonが提供しているVPS(Virtual Private Server)サービス 
 • ストレージ、自動スナップショット、DNS機能など多様な機能がパッケージ化されている 
 •

    wordpressや、Redmine、Nginx、Node.jsなど著名なアプリケーションに関しては、事前に設定さ れた内容をもとに迅速にセットアップすることができる 
 • もちろん他のAWSサービスと組み合わせて利用することも可能 
 ◦ LightsailインスタンスをEC2にupgradeすることも可能 

  2. 構成図 • Lightsailにwordpress 
 
 • ACMで証明書を準備 
 
 •

    cloudfrontを立てる
 
 • cloudfrontに証明書を 
 インストール

  3. AWS Certificate Managerとは • AWS上でお手軽に(SSL/TLS)を利用できるサービス 
 • 証明書の発行、更新が簡単にできる 
 •

    料金は無料
 ◦ AWSリソースの料金だけかかる(EC2インスタンスとか) 
 
 
 • 今回はAWS Certificate Manager(以下ACM)を利用して、HTTPS化する 

  4. AWS CloudFrontとは • Amazonが提供しているCDNサービス 
 • サーバーから直接コンテンツを配信せずに、CDNを介してユーザーに配信できる 
 • 料金は従量課金制


    ◦ https://aws.amazon.com/jp/cloudfront/pricing/
 ◦ 仮に1ヶ月で10,000リクエスト、10GB転送量だとしたら120円くらい 
 

  5. Origin Domain Name 
 wp.example.com
 (個人のドメイン)
 Origin ID
 Custom-wp.example.com 


    (自動的に生成されるのでそのままでOK) 
 Origin Settings

  6. Default Cache Behavior Settings
 Origin or Origin Group 
 Custom-wp.example.com

    
 Viewer Protocol Policy 
 Redirect HTTP to HTTPS 
 Allowed HTTP Methods 
 GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE
 Cache Based on Selected Request Headers 
 Whitelist
 Whitelist Headers
 - CloudFront-Forwarded-Proto 
 - Host
 Forward Cookies
 Whitelist
 Whitelist Cookies
 - comment_author_*
 - wordpress_logged_in_* 
 - wordpress_test_cookie 
 - wp-settings-*
 Query String Forwarding and Caching 
 Forward all, cache based on all 

  7. Distribution Settings
 Alternate Domain Names(CNAMEs) 
 www.example.com
 SSL Certificate
 Custom

    SSL Certificate 
 (ACMで作成した証明書を選択) 
 ここまで入力できたら、「 Create Distribution」
  8. Cache Behavior Settings(/wp-login.php*)
 Origin or Origin Group 
 Custom-wp.example.com 


    Viewer Protocol Policy 
 Redirect HTTP to HTTPS 
 Allowed HTTP Methods 
 GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE
 Cache Based on Selected Request Headers 
 Whitelist
 Whitelist Headers
 - CloudFront-Forwarded-Proto 
 - Host
 - Authorization
 Object Caching
 Customize
 Minimum, Maximum, Default TTL 
 0
 Forward Cookies
 All
 Query String Forwarding and Caching 
 Forward all, cache based on all 

  9. Cache Behavior Settings(/wp-admin/*)
 Origin or Origin Group 
 Custom-wp.example.com 


    Viewer Protocol Policy 
 Redirect HTTP to HTTPS 
 Allowed HTTP Methods 
 GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE
 Cache Based on Selected Request Headers 
 Whitelist
 Whitelist Headers
 - CloudFront-Forwarded-Proto 
 - Host
 - Authorization
 - User-agent
 Object Caching
 Customize
 Minimum, Maximum, Default TTL 
 0
 Forward Cookies
 All
 Query String Forwarding and Caching 
 Forward all, cache based on all 

  10. Cache Behavior Settings(/wp-json/*)
 Origin or Origin Group 
 Custom-wp.example.com 


    Viewer Protocol Policy 
 Redirect HTTP to HTTPS 
 Allowed HTTP Methods 
 GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE
 Cache Based on Selected Request Headers 
 Whitelist
 Whitelist Headers
 - CloudFront-Forwarded-Proto 
 - Host
 - Authorization
 - X-WP-Nonce
 Object Caching
 Customize
 Minimum, Maximum, Default TTL 
 0
 Forward Cookies
 All
 Query String Forwarding and Caching 
 Forward all, cache based on all 

  11. 料金 • Lightsail - 3.5USD
 • ACM - 無料
 •

    cloudfront - 10,000リクエスト、 
 10GB転送で約120円 
 • 月々500円くらいで運用できる 

  12. 料金プラン Free
 0USD
 Tier1
 16USD/月
 Tier2
 24USD/月
 Tier3
 48USD/月
 https://www.getshifter.io/pricing/

    
 • 独自ドメイン利用できるのがTier1以上なので、運用するのであれば 16USD~ 
 となる
 • 年払いにすると少し安くなる 
 (12USD/月, 18USD/月, 26USD/月)