月: 2017年2月

SSLを入れるためにやったことです

買ったのはアルファSSLのワイルドカードドメイン

*.medicalfields.jpです

実際にやった設定

サーバーの秘密鍵作成(パスフレーズなし)
openssl genrsa -out server.key 2048
でサーバーの秘密鍵作ったら

CSR(Certificate Signing Request)を作成
openssl req -new -key server.key -out server.csr

ワイルドカードのドメインの場合はコモンネームを*.medicalfields.jpに
ほかはChallenge Passwordは入力しない！
んで出来たCSRをWEBのSSL発行サイトに貼り付けると
medicalfields.jp.crtっていうサーバ証明書ファイルを送ってくれる
これと中間証明書alphassl_intermediate_ca. cerがいる

yum –y install mod_ssl

vi /etc/httpd/conf.d/ssl.conf

中間証明書：alphassl_intermediate_ca.cer
サーバ証明書ファイル：medicalfields.jp.crt
サーバーの秘密鍵：medicalfields.jp.key
ができる

DocumentRoot “/var/www/html”
ServerName medicalfields.jp:443
のコメント外して付け加える

SSLCertificateFile /etc/pki/tls/certs/medicalfields.jp.crt
SSLCertificateKeyFile /etc/pki/tls/private/medicalfields.jp.key
SSLCertificateChainFile /etc/pki/tls/certs/alphassl_intermediate_ca.cer

保存
/etc/pki/tls/certsにcrtとcerの２つのファイル、/etc/pki/tls/private/にkeyを転送する

とりあえずCentOS7にWEBサーバー構築する

んでMariaDBは別サーバーにして、負荷を分散！って構造

ServerWEB1[Apache+PHP]
｜
ローカルネットワークーク ー ServerSQL[MariaDB Slave]
｜
ServerSQL[MariaDB Master]

っていう構造でいく

ロードバランサーは見送りです（そんなに負担かからないだろうし２４コアまで１分ぐらいで拡張できるから）

やったこと

ConohaでServerWEB1のサーバー作成

SSHでログイン

yum install httpd
firewall-cmd --add-port=80/tcp --zone=public --permanent
firewall-cmd --add-port=443/tcp --zone=public --permanent
yum -y install php
systemctl start httpd.service
systemctl enable httpd.service

んでWordpressを

DocumentRoot “/var/www/html”

にコピー

すると

お使いのサーバーの PHP では WordPress に必要な MySQL 拡張を利用できないようです。

だと

yum -y install php-mysql

入れて

vi /etc/php.ini

に行って

extension=mysql.soの追加

systemctl restart httpd.service

で再起動したら動いてるはず

ここでMySQL(Maria)のサーバーのインストール！

MariaDB

yum -y install mariadb mariadb-server
systemctl enable mariadb.service
systemctl start mariadb.service

firewall-cmd --add-port=3306/tcp --zone=public --permanent

mysql_secure_installation

でセキュリティ設定

とりあえずLocalからのみだけどそれだとアクセスできないから

mysql -u root -p

でSQLのコマンドの画面に入って

grant all privileges on *.* to name@'%' identified by 'password' with grant option

 

でAdminユーザー作った。これでWordpressログインします

なんやかんやでそのままduplicatorのinstall.phpで復元もすんなり出来た（フォルダのアクセス権を777にする必要はあったけど）

その後Wordpressのトップページ動いたーってなったけど他のページ行くとNot Foundと言われる。

でパーマリンクをデフォルトに戻すと表示される

実はhttpd.confの設定に不備があった。
<Directory “/var/www/html”>　～　</Directory>の中でAllowOverrideがNoneのままだった。
このため、.htaccessの設定が無効になっていたのだ。
そこで以下のように変更したら正常に表示されるようになった。

AllowOverride None
↓
AllowOverride All

<Directory “path/to/your/document/root”>
# ….

AllowOverride None

# ….

</Directory>

パーマリンクもできたしWordpress動いたーってなったけどプラグインの有効ページに行くと何故か真っ白になる

デバッグモード有効にすると

PHP Fatal error: Call to undefined function mb_convert_kana() in …

だって

解決方法
yum -y install php-mbstring

さらにjetPackを使うとエラー
Fatal error: Class ‘DOMDocument’ not found in
yum -y install php-xml

でOK

なんか調子悪そうならデバッグモード有効にすると原因がわかる

wp-config.php
に
define(‘WP_DEBUG’, true);を追加すると良い

工事完了です！

 

conohaVPSだと簡単にSSH Keyで認証できるサーバーができる

＋パブリックキーで

PuTTYで作った鍵（SSH2-RSA）の2048ビットでできた公開鍵

ssh-rsa AAAAArxOZqxJ7qmi/XxS/LsAdNpc3oJS2jafPM12tnyLryL1q2irCtnyLryL1q2irCqjNvhzCRV65rKHVhNs5qcc8vPWKRIl8TbakKz+fKxESMJ1X02CBuB6MCf+S3Q4zsiIwv7d3bO/ENDsDgGsTAedsdfejhDHnveoa0eDhekaBNATLWs6euDeWD7LKncdmrY15/+7DCp6UrWd/evqa+Mfp6xApCKQWP/dyzrVdhVUDrpf/cpiv0nlkMRvhY/Q== rsa-key-20170222

的なやつをImportしてConohaさんに登録

Conohaのサーバー管理でこの公開鍵でサーバーを新規作成します

また秘密鍵は大切に保管しましょう

key passphraseを登録するとより安全

ここで秘密鍵をppkで登録する

んでTeratermでUse RSA/DSA~~~~~to log inでさっきのPPKファイルを選択して、key passphraseを正しく入力するとログインできます

※ここのpassphraseはrootのログインのパスワードじゃないです！それだとログインできない、秘密鍵のパスワードです

ちなみにkey Psspharseが間違ってたら秘密鍵が正しくないみたいなエラーがでるけど秘密鍵のPPKファイルはきっと正しくてパスワード間違ってるだけだと思います