▪️今日の学習
・AWSのアカウント作成
・IaaSでサーバーを構築(AWSのLightsailというサービス)
→超簡単にワードプレスをサーバーごと立ち上げることができる
・お名前.comでドメイン取得
・お名前.comのネームサーバーにAWS LightsailのIPアドレス登録
・Lightsail側の設定でSSH(遠隔でサーバーに暗号化された通信のプロトコル)でLightsailサーバーに接続し、シェル(bash)上でコマンドを実行した
・セキュア化された状態でURL公開
→SSHでサーバーに接続し、Let’s Encryptを使ってSSL/TLS
証明書を取得・設定することで、HTTP通信をHTTPS通信に変更
→コマンド:sudo /opt/bitnami/bncert-tool
▪️接続の流れ
・AWSサーバー立ち上げ(Lightsail)
→サーバー単品でもIPアドレスを直接叩けばサイトは閲覧可能
※ただしHTTP通信のためセキュアではない上にDNSサーバーを介していないからIPアドレス以外からのアクセスは不可
・ドメインの取得
→お名前.com等ドメインサイトでドメインを取得
※このあたりは特に難しいことはない
※自分の場合は自分でAWSサーバーを立てて開設したのでレンタルサーバーは必要なかった
※その分ドメインとIPアドレスの紐付けが必要
(IPアドレスはAWSサーバー+DNS(ネームサーバー)はお名前.com)
・AWSサーバー(IPアドレス)とドメインを登録しているDNSサーバーの紐付け
→今回はDNSサーバーをお名前.com側で管理
※今後全てAWS側で管理、冗長化等するのであればRoute53に切り替え
▪️それぞれの役割
・AWS Lightsail :サーバー兼ワードプレスのIPアドレスを保持
・お名前.com :ドメインの管理場所+DNSサーバー(ネームサーバー)
1.ブラウザでドメインで検索(bunkei-f-ran.com)
2.DNSサーバーに接続(お名前.comネームサーバー)
3.DNSサーバーにてドメインからIPアドレスに変換
4.IPアドレスを保持しているAWSサーバーにアクセス
5.IPアドレスのサイトを表示
▪️学習の気付き
・AWSでワードプレスを立ち上げるのは思ったより簡単
・ワードプレスの初期アカウントuserは自身のアカウントを作成したタイミングで削除
→ブルートフォース攻撃の対象となりやすいため
・IPアドレスDNSサーバードメインの関係が体系的に理解できた