AWSのLightSailを使ってWordPressを構築します。AWSにアカウントを作り、Wodpressのインスタンスを作り、ドメインを取得し、DNSに登録し、ブラウザで自分のサイトが表示された!
いよいよ大詰めです。最後の最後。WordPressで作成したサイトをSSL化しましょう。
AWS・LightSailで構築したWordPressサイトをSSL化する・ロードバランサー編
今回の設定方法は「ロードバランサー」を使ったやり方です。アクセス多い人向け!
AWS・ロードバランサーとは
AWSに限らず、一般的にロードバランサーとは、「複数のサーバーに対して負荷を分散させるしくみ」を実現します。
(*´Д`)はぁ???と思った皆さん、安心してください。私も一緒ですよ!!
サーバーは一気に複数の処理を実行しようとするとパンクする
パソコンにエクセルとか、ワードとかたくさん起動していると、マウスが砂時計になって動かなくなるときがありませんか?パソコンの処理能力が追い付かないときに起こる現象です。これはサーバーでも同じことが言えます。
一気にたくさんの人からアクセスされると、サーバーが処理できなくなります。そこで考えられたのが「負荷を分散させようぜ!」という考え方。これがロードバランサーです。
入口にロードバランサーを設けておいて、複数のサーバーに処理を振り分けます。まるでトランプのカードを配る親のように・・・。(ちょっとかっこいいこと言った?!)
なぜなら1か月18USDです。高い!!!それだけの価値がある機能ということです。
・ロードバランサーはしょぼいサーバーには必要ありません。
・1か月18USDかかる高価な機能です。それを踏まえて実装してください。
ちなみに、ロードバランサーを使わないなら、「ディストリビューション」を使う方法が良いです。これ、私後で気が付いて、こちらに変更しましたw
ロードバランサーを作る
ロードバランサーの特徴を踏まえた上で、実装方法を書いていきます。AWS・LightSailのマネジメントコンソールにアクセスして、「ロードバランサー」を作成します。
ロードバランサー作成画面では適当な名前を付けるだけです。
ロードバランサーを作成したら、既に作成しているWordPressのターゲットインスタンスを選択し「アタッチ」します。
AWS・ロードバランサーのところで証明書を作成する
WordPressへのアクセスを受け付けるロードバランサーは、現段階でHTTPしか受け付けていません。これをHTTPSでの受付けを可能にするため、ロードバランサーのところで、証明書を作成します。
アクセスしてくれる人に怪しまれないような証明書名にしますw
ドメイン名を入力し、証明書を作成しようとすると、証明書を作成するための検証が始まります。
ここで、ショックなことが・・・。AWS・LightSailのロードバランサーでSSL証明書を作ろうとしたらエラーになりました。
エラーの箇所は、サブドメインの認証?がうまくいかなかったようで、検証がなかなかOKになりませんでした。
DNSレコードの設定か、サブドメインの設定に誤りがあるのでしょう。。とりあえず、サブドメインの証明書を削除し、証明書1つで構築を進めていきました。
SSL証明書の検証が完了
SSL証明書の検証が完了したら、AWS、LightSailのロードバランサーの証明書の部分が、検証中から、検証が完了しました、等のメッセージに変わります。これでSSL証明書ができました。
ちょうど赤丸部分が「できたでー!!」って意味のメッセージになります。
作成した証明書をDNSに登録する
続いて、作成した証明書をAWS・LighSailの「DNSゾーン」で登録します。DNSゾーンでSSLの値を「CNAME のレコード」として登録します。
サブドメインに「xxxx.com」など取得したドメイン名前にロードバランサーで作成したSSL名(解読不能なランダムな値)を入れ、マップ先に同じくSSLで作成した値(これも解読不能なランダムな値)を入れます。
これで設定完了です。しばらくすると、ロードバランサーのHTTPSでの受付が可能になるような画面を見ることができます。
まとめ・ロードバランサー編、やっとでけたわぁ
やっとここまでできました。SSL化できれば、これでAWSでの設定は完了です。
つーか、ロードバランサー使って作っていたのを後で気が付いたんですよね。それよりもディストリビューションという安くてもっと良い機能があります。しょぼいサーバーはそちらを使いましょう。
SSL化できれば、あとはWordPress側での設定を行います。
このロードバランサーは、アクセス数の多いサイトに立てるのが一般的です。しょぼいサーバーには不要です。