ABitnami LAMP 運用 - aws Lightsail設定

AWSで簡易に立ち上げられるVPSサーバーのLightsailではbitnamiスタックを使用しています、Bitnami特有のフォルダ構成や独自ツールがあります。扱いにはコツがいるので当記事をご参考にしてください。

目次

Btianmiとは?
無料SSL/TSL証明書「Let's Encrypt」とは?
certbot
Qualys(SSL評価サイト)
bncert-tool(Bitnami) AWS/LightsailでのBitnamiスタック向け
Bitnamiの階層構造

無料SSL/TSL証明書「Let’s Encrypt」

米国の非営利団体であるISRG(Internet Security Research Group)により運営されていて、無料で信頼された証明書を取得できます。

サイトリンク

ISRG/ Let’s Encrypt Let’s Encrypt証明書を失効する

certbot

certbotというACMEクライアント、コマンとラインツールを使用して、「Let’s Encrypt」の発行、失効、更新を管理出来ます。Certbotは電子フロンティア財団(EFF:Electronic Frontier Foundation)がPythonで書いたプログラムのようです。

ちなみに、このEFFには私の旧友が参加しており、サイバースペースでの人権や監視カメラデータでの人種間での偏りなどのサイバープライバシー、言論の自由、イノベーションを擁護する非営利団体です。もともと友人を通してEFFを知っていたので、このようなツールを後追いで知ったので驚きました。

brew install certbot # MacでCertBotをインストールする場合
certbot certonly -d example.com

サイトリンク

certbot

Qualys(SSL評価サイト)

SSL、サーバー、ブラウザ、ドキュメントを参照することができるサイトです。「Let’s Encrypt」の設定も正しいかを評価することができるので設定完了の後に試してみます。

内容:

  • SSLサーバーテスト
  • SSLサーバー評価ガイド
  • SSLとTLSの導入のベストプラクティス、

サイトリンク

Qualys

bncert-tool(Bitnami) AWS/LightsailでのBitnamiスタック向け

Bitnamiでは「bncert-tool」で対話型で「Let’s Encrypt」SSL設定をするのが楽です。 Bitnamiは専用ツールが用意されていて簡単便利なので、これを使用して設定します。

sudo /opt/bitnami/bncert-tool

トラブルシューティング:証明書の生成プロセスが失敗した場合、または何らかの理由で証明書をリセットしたい場合。rootと bitnamiユーザーのcronテーブルにあるcronジョブを削除します。

sudo crontab -esudo crontab -e -u bitnami # Cronジョブを削除
sudo /opt/bitnami/ctlscript.sh start #すべてのBitnamiサービスを再起動

主な設定項目

  • ドメイン名入力
  • メールアドレス入力(証明書の期限が近づいた際に更新通知を送る為のメールアドレス)
  • HTTP→HTTPSへのリダイレクト Yes

Bitnamiの階層構造

# スタックのインストールディレクトリ
/opt/bitnami

# CMSやミドルウェア一式がインストールされているディレクトリ
/opt/bitnami

# 個別のアプリは/opt/bitnami/apps配下にある
/opt/bitnami/apps

# アプリ別の設定もここで行う
/opt/bitnami/apache2

# Apacheの設定:AWSのインスタンスタイプ別にパフォーマンスチューニングを変えている
/opt/bitnami/apache2/conf/bitnami/

# 上記にはインスタンスタイプ別の設定が入っている。「/opt/bitnami/apache2/conf/bitnami/httpd.conf」からシンボリックリンクが張られている。

シンボリックリンク元設定ファイル

/opt/bitnami/apache2/conf/bitnami/httpd.conf

  • Apacheのファイル一式、バイナリやログが格納されている。
  • Apacheの設定もここで行う(アプリ固有の設定はapps配下の設定をインクルードする)。

httpd-2xlarge.conf httpd-large.conf httpd-medium.conf httpd-micro.conf httpd-small.conf httpd-xlarge.conf

参考

Bitnamiで1インスタンスに複数のパッケージをインストールする

AWS EC2 + Bitnami で始める WordPress

Bitnamiのサービス起動コマンド

sudo /opt/bitnami/ctlscript.sh restart #すべてのサービスを再起動
sudo /opt/bitnami/ctlscript.sh start apache # Apache起動
sudo /opt/bitnami/ctlscript.sh stop mysql # mySQL停止

まとめ

LYN Inc.ではウェブデザイン、コーディングからサーバー運用など技術的なことまで幅広くワンストップで対応してします。ウェブに関する様々な質問・ご依頼はLYN Inc.までまでご気軽にご連絡ください。

資料請求・無料相談はこちらから

ITのプロに相談してビジネスの成長スピードを上げてみませんか?

カンタン!1分でお問い合わせ

 フォームで問い合わせする