VPSサーバ構築4
今後もVPSサーバやドメインを契約する予定なので後先のことを踏まえた自分用の一連のアウトプットログになります。そのため一部不明瞭な部分もあるかと思います。
なのでその辺を見据えての閲覧をお願いしまスミダ<;`ω´>
SSLの確認とその更新作業
前回はSSLの導入まで行った。
導入の確認をするには次のように入力する。
# httpd -M
入力してEnterを押下して表示される内容に「ssl_module(shared)」と表示があればおk牧場
実際に今回登録したドメインを開いてURLバーを見ると次のようになっているのがわかる。
詳細を表示させる。
証明書の表示
上記の”証明書の表示”をクリックするとSSLの詳細な情報が出てくる。
ここで大事なのが上記画像の一番下にある証明書の有効期限になる。
それを必ず覚えておくこと。有効期限があるのでそれを更新するための作業が今後発生するためになる。
SSL証明書の更新作業
let’s EncryptのSSL証明書は無料だが3か月ごとの更新作業が必要になる。
CRONでの自動化もできるがこういうのは普段から使っていないと忘れる(パスワードなど)ものなので私の場合は定期的に行うようにすることにしますた。
管理者権限で以下のように入力。
# certbot renew
残り30日以下になると更新が可能になる。
なのでこの場合7月3日の11時ごろ以降から更新が可能になるので忘れないようにする。
ファイアウォールの設定
ファイアウォールの起動の確認
# firewall-cmd --state
runningと出ていれば起動中ということになる。
現在のファイアウォールの設定を確認する。
# firewall-cmd --list-all
services: dhcpv6-client http https ssh と出ているのが確認できる。
ファイアウォールの起動終了再起動
設定を変えたら起動終了などをしなおす必要があるので次のように起動終了及び再起動を実施するようにする。
起動
# systemctl start firewalld
終了
# systemctl stop firewalld
再起動
# sytemctl restart firewalld
上記以外のポートの許可
pop3の場合
# firewall-cmd --permanent --zone=public --add-service=pop3
successと表示されればおk
リロード設定
設定を反映させるのに次の入力
# firewall-cmd --reload
設定状態の確認
次のように入力。
# firewall-cmd --list-all
次のようにpop3が追加されている。
サービス名称の一覧表示
# firewall-cmd --get-services
RH-Satellite-6 RH-Satellite-6-capsule amanda-client amanda-k5-client amqp amqps apcupsd audit bacula bacula-client bgp bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc ceph ceph-mon cfengine condor-collector ctdb dhcp dhcpv6 dhcpv6-client distcc dns docker-registry docker-swarm dropbox-lansync elasticsearch etcd-client etcd-server finger freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp ganglia-client ganglia-master git gre high-availability http https imap imaps ipp ipp-client ipsec irc ircs iscsi-target isns jenkins kadmin kerberos kibana klogin kpasswd kprop kshell ldap ldaps libvirt libvirt-tls lightning-network llmnr managesieve matrix mdns minidlna mongodb mosh mountd mqtt mqtt-tls ms-wbt mssql murmur mysql nfs nfs3 nmea-0183 nrpe ntp nut openvpn ovirt-imageio ovirt-storageconsole ovirt-vmconsole plex pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster quassel radius redis rpc-bind rsh rsyncd rtsp salt-master samba samba-client samba-dc sane sip sips slp smtp smtp-submission smtps snmp snmptrap spideroak-lansync squid ssh steam-streaming svdrp svn syncthing syncthing-gui synergy syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client upnp-client vdsm vnc-server wbem-http wbem-https wsman wsmans xdmcp xmpp-bosh xmpp-client xmpp-local xmpp-server zabbix-agent zabbix-server
/user/lib/firewalld/servicesの下に格納されているxmlファイルにてポートとプロトコルの確認ができる。
WordPress用のデータベースの作成
データベース操作のためにphpMyAdminへ入る。
urlは、
https://diff-eq.com/phpMyAdminxxxxxxx/
dif-eq.comはそれぞれの取得したドメインまたはIPアドレス、phpMyAdmin以下のxxxxxxxはそれぞれ設定したエイリアス。なおphpMyAdminの部分は大文字小文字の区別があるので注意する。
また、パスワードを失念した場合はWinSPCで以下のフォルダに移動してwp-config.phpを開けば次のようにユーザIDとパスワードが表示される。
ログインすると左バーにデフォルトである3つのデータベースがある。これに新しくwordpressdbというのを追加する。
データベースのタブをクリックしてデータベース名はwordpressdb、照合手順はutf8mb4_general_ciを選択。
作成ボタンを押下すれば以下のようにテーブルが追加される。
又はDBに入って通常のデータベースコマンドで作成する。
WordPressのダウンロード
2023年5月時点の最新版
https://ja.wordpress.org/download/#download-install
https://ja.wordpress.org/latest-ja.tar.gz
適当なところにダウンロードして展開。
インストールしていく。
以下のように表示されるのでデータベース名は先ほど作成したデータベース名:wordpressdbを入力してパスワードはデータベースのパスワード、その他はデフォルトで進めて送信を押下。
インストールを実行。
サイトのタイトル、ユーザ名、パスワード、メールなどを設定。メールはgoogleまたはyahooなどのWebメールなどを使用したほうがいいと思う。
早速ログインする。
インストール。
以下のように表示されればひとまずは成功になる。
しかしこの後テストページを作成し更新しようとしたところ、エラーが表示されて更新できない不具合が出る。
更新に失敗しました。返答が正しいJSONレスポンスではありません〜
記事を作成しようとしたところ次のようなメッセージが出て更新が全くできないという不具合が発生する。
対処方法に関しては、.htaccessファイルの中身がカラで基本設定の記述がないか、またはhttpd.confの中身のoverride(上書き)設定が無効になっている可能性がある。
ひとまず.htaccessファイルの中身の確認をする。
基本的に.htaccessは設定ミスが起こると重大な影響が出るのでこういうのは隠しファイルになっている。
なのでWinSPCで次のよう表示設定を変更する。
WinSPCを開き該当の.htaccessファイルを開く。
WinSPCを使って/var/www/htmlまで移動し、そのファイルを開いて設定がちゃんとされているか確認する。
一応設定はされているのでここは問題ないようである。
httpd.confファイルの設定変更
次にhttpd.confファイルを当たってみる。
httpd.confファイルはetc → httpd → confの中にあるので次のように階層を移動、
# cd c/etc/httpd/conf
していき次のようにファイルを開く。
# vim httpd.conf
もしくは直接次のように打ち込んでEnterを押下すればファイルが開く。
# vim /etc/httpd/conf/httpd.conf
上記のキャプチャ画像のところの、「AllowOverride None」となっている部分、このNoneをAllへ書き換えるようにする。
# AllowOverride controls what directives may be placed in .htaccess files.
#It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride All
#Require all granted
:で入力モード、xキーで消去、:wqで保存して終了。
これでテスト記事を作成し公開すると次のように記事投稿ができるようになる。
VPSサーバ構築4関連ページ
- Wordpressカテゴリ作成と投稿の配置方法
- Webサイト運用におけるサーバ構築やHTML,CSSなどの気づいた点などの管理人用の備忘録的な内容になっています。このエントリーではデフォルトで表示されるcategoryの削除の方法と新規で作成したカテゴリの配置と投稿記事の該当カテゴリへの子分類としての配置方法などについて解説していきます。
- VPSサーバ構築3
- Webサイト構築におけるサーバ構築やHTML,CSSなどの気づいた点や管理人用の備忘録的な内容になっていますので、その辺のところ何卒よろしくお願いしまスミダ。
- VPSサーバ構築2
- Webサイト構築におけるサーバ構築やHTML,CSSなどの気づいた点などの管理人用の備忘録的な内容になっています。その辺のところ何卒よろしくお願いしまスミダ。
- VPSサーバ構築1
- Webサイト構築におけるサーバ構築やHTML,CSSなどの気づいた点などの管理人用の備忘録的な内容になっていますので、その辺のところ何卒よろしくおながいしまスミダ<`ω´>。
