VPSサーバ構築４

トップページ＞ IT ＞ Webサイト運用＞ VPSサーバ構築４

VPSサーバ構築４

今後もVPSサーバやドメインを契約する予定なので後先のことを踏まえた自分用の一連のアウトプットログになります。そのため一部不明瞭な部分もあるかと思います。
なのでその辺を見据えての閲覧をお願いしまｽﾐﾀﾞ<;｀ω´>

SSLの確認とその更新作業

前回はSSLの導入まで行った。
導入の確認をするには次のように入力する。

# httpd -M

ssl encrypt

入力してEnterを押下して表示される内容に「ssl_module(shared)」と表示があればおｋ牧場

ssl encrypt

実際に今回登録したドメインを開いてURLバーを見ると次のようになっているのがわかる。

ssl encrypt

詳細を表示させる。

ssl encrypt

証明書の表示

上記の”証明書の表示”をクリックするとSSLの詳細な情報が出てくる。

ssl encrypt

ここで大事なのが上記画像の一番下にある証明書の有効期限になる。
それを必ず覚えておくこと。有効期限があるのでそれを更新するための作業が今後発生するためになる。

SSL証明書の更新作業

let’s EncryptのSSL証明書は無料だが3か月ごとの更新作業が必要になる。
CRONでの自動化もできるがこういうのは普段から使っていないと忘れる（パスワードなど）ものなので私の場合は定期的に行うようにすることにしますた。
管理者権限で以下のように入力。

# certbot renew

残り30日以下になると更新が可能になる。
なのでこの場合7月3日の11時ごろ以降から更新が可能になるので忘れないようにする。

ファイアウォールの設定

ファイアウォールの起動の確認

# firewall-cmd --state

ファイアウォール設定

runningと出ていれば起動中ということになる。

現在のファイアウォールの設定を確認する。

# firewall-cmd --list-all

ファイアウォール設定

services: dhcpv6-client http https ssh と出ているのが確認できる。

ファイアウォールの起動終了再起動

設定を変えたら起動終了などをしなおす必要があるので次のように起動終了及び再起動を実施するようにする。

起動

# systemctl start firewalld

終了

# systemctl stop firewalld

再起動

# sytemctl restart firewalld

上記以外のポートの許可

pop3の場合

# firewall-cmd --permanent --zone=public --add-service=pop3

successと表示されればおｋ

ファイアウォール設定

リロード設定

設定を反映させるのに次の入力

# firewall-cmd --reload

設定状態の確認

次のように入力。

# firewall-cmd --list-all

次のようにpop3が追加されている。

firewall configration

サービス名称の一覧表示

# firewall-cmd --get-services

RH-Satellite-6 RH-Satellite-6-capsule amanda-client amanda-k5-client amqp amqps apcupsd audit bacula bacula-client bgp bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc ceph ceph-mon cfengine condor-collector ctdb dhcp dhcpv6 dhcpv6-client distcc dns docker-registry docker-swarm dropbox-lansync elasticsearch etcd-client etcd-server finger freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp ganglia-client ganglia-master git gre high-availability http https imap imaps ipp ipp-client ipsec irc ircs iscsi-target isns jenkins kadmin kerberos kibana klogin kpasswd kprop kshell ldap ldaps libvirt libvirt-tls lightning-network llmnr managesieve matrix mdns minidlna mongodb mosh mountd mqtt mqtt-tls ms-wbt mssql murmur mysql nfs nfs3 nmea-0183 nrpe ntp nut openvpn ovirt-imageio ovirt-storageconsole ovirt-vmconsole plex pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster quassel radius redis rpc-bind rsh rsyncd rtsp salt-master samba samba-client samba-dc sane sip sips slp smtp smtp-submission smtps snmp snmptrap spideroak-lansync squid ssh steam-streaming svdrp svn syncthing syncthing-gui synergy syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client upnp-client vdsm vnc-server wbem-http wbem-https wsman wsmans xdmcp xmpp-bosh xmpp-client xmpp-local xmpp-server zabbix-agent zabbix-server

/user/lib/firewalld/servicesの下に格納されているxmlファイルにてポートとプロトコルの確認ができる。

firewall configration

WordPress用のデータベースの作成

データベース操作のためにphpMyAdminへ入る。
urlは、

https://diff-eq.com/phpMyAdminxxxxxxx/

dif-eq.comはそれぞれの取得したドメインまたはIPアドレス、phpMyAdmin以下のxxxxxxxはそれぞれ設定したエイリアス。なおphpMyAdminの部分は大文字小文字の区別があるので注意する。

phpmyadmin configration

また、パスワードを失念した場合はWinSPCで以下のフォルダに移動してwp-config.phpを開けば次のようにユーザIDとパスワードが表示される。

phpmyadmin configration

ログインすると左バーにデフォルトである3つのデータベースがある。これに新しくwordpressdbというのを追加する。

phpmyadmin configration

データベースのタブをクリックしてデータベース名はwordpressdb、照合手順はutf8mb4_general_ciを選択。

作成ボタンを押下すれば以下のようにテーブルが追加される。

phpmyadmin configration

又はDBに入って通常のデータベースコマンドで作成する。

WordPressのダウンロード

https://ja.wordpress.org/latest-ja.tar.gz

wordpress install

適当なところにダウンロードして展開。

インストールしていく。

wordpress install

以下のように表示されるのでデータベース名は先ほど作成したデータベース名：wordpressdbを入力してパスワードはデータベースのパスワード、その他はデフォルトで進めて送信を押下。

wordpress install

インストールを実行。

wordpress install

サイトのタイトル、ユーザ名、パスワード、メールなどを設定。メールはgoogleまたはyahooなどのWebメールなどを使用したほうがいいと思う。

wordpress install

早速ログインする。

wordpress install

インストール。

wordpress install

以下のように表示されればひとまずは成功になる。
wordpress install

しかしこの後テストページを作成し更新しようとしたところ、エラーが表示されて更新できない不具合が出る。

更新に失敗しました。返答が正しいJSONレスポンスではありません～

記事を作成しようとしたところ次のようなメッセージが出て更新が全くできないという不具合が発生する。

JSON responce error

対処方法に関しては、.htaccessファイルの中身がカラで基本設定の記述がないか、またはhttpd.confの中身のoverride（上書き）設定が無効になっている可能性がある。

ひとまず.htaccessファイルの中身の確認をする。
基本的に.htaccessは設定ミスが起こると重大な影響が出るのでこういうのは隠しファイルになっている。
なのでWinSPCで次のよう表示設定を変更する。

JSON responce error

WinSPCを開き該当の.htaccessファイルを開く。
WinSPCを使って/var/www/htmlまで移動し、そのファイルを開いて設定がちゃんとされているか確認する。

JSON responce error

一応設定はされているのでここは問題ないようである。

httpd.confファイルの設定変更

次にhttpd.confファイルを当たってみる。
httpd.confファイルはetc → httpd → confの中にあるので次のように階層を移動、

# cd c/etc/httpd/conf

していき次のようにファイルを開く。

# vim httpd.conf

もしくは直接次のように打ち込んでEnterを押下すればファイルが開く。

# vim /etc/httpd/conf/httpd.conf

JSON responce error

上記のキャプチャ画像のところの、「AllowOverride None」となっている部分、このNoneをAllへ書き換えるようにする。

# AllowOverride controls what directives may be placed in .htaccess files.
#It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride All

#Require all granted

:で入力モード、xキーで消去、:wqで保存して終了。

これでテスト記事を作成し公開すると次のように記事投稿ができるようになる。

JSON responce error

VPSサーバ構築４関連ページ

VPSサーバ構築１: Webサイト構築におけるサーバ構築やHTML,CSSなどの気づいた点などの管理人用の備忘録的な内容になっていますので、その辺のところ何卒よろしくおながいしまｽﾐﾀﾞ<｀ω´>。
VPSサーバ構築２: Webサイト構築におけるサーバ構築やHTML,CSSなどの気づいた点などの管理人用の備忘録的な内容になっています。その辺のところ何卒よろしくお願いしまｽﾐﾀﾞ。
VPSサーバ構築３: Webサイト構築におけるサーバ構築やHTML,CSSなどの気づいた点や管理人用の備忘録的な内容になっていますので、その辺のところ何卒よろしくお願いしまｽﾐﾀﾞ。

Webサイト運用