注意:本記事は修正途中です。一旦確認のために公開しています。コマンド等にミスがあってもご了承ください。
この記事では、ConoHa VPS を使って WordPress ブログを安全に立ち上げるまでの必須手順をまとめます。
今回の構成は以下の通りです:
- OS:Ubuntu 24.04
- Webサーバー:Apache
- ドメイン管理:お名前.com
- SSL:Let’s Encrypt(Certbot)
- サイト数:1サイト(マルチサイト運用なし)
長期間安定して運用できるよう、必要最低限かつ確実な方法だけを採用しています。
1. ConoHa VPS を契約し、SSH キーを用意する
ConoHa の VPS を作成する際、SSH Key を作成してダウンロードします。
これは後述するローカル端末からの SSH 接続で使用します。
初回は ConoHa の コンソール画面から root でログインできます。
2. Ubuntu の初期設定(アップデート & SSH 許可)
▼ パッケージ更新
sudo apt update && sudo apt upgrade -y3. UFW(ファイアウォール)の有効化
ConoHa にはセキュリティグループ設定がありますが、VPS側の UFW も必ず設定します。
▼ UFW で SSH と HTTP を許可
sudo ufw allow OpenSSH
sudo ufw allow 'Apache'
sudo ufw enable
sudo ufw statusここで 22/tcp と 80/tcp が許可されていればOKです。
4. 一般ユーザーの作成(root の SSH 接続は封じる)
セキュリティ向上のため、WordPress 運用を root では行いません。
sudo adduser yourname
sudo usermod -aG sudo yourname以降はこのユーザーで作業します。
5. Apache のセットアップ
sudo apt install apache2 -y
sudo systemctl enable apache2
sudo systemctl start apache2
サーバーのIPにアクセスして Apache Default Page が見えれば成功。
6. PHP のセットアップ(WordPress 必須)
sudo apt install php php-mysql php-xml php-curl php-gd php-mbstring php-zip php-cli php-xmlrpc -y
PHP動作確認:
sudo nano /var/www/html/info.php
<?php phpinfo();
ブラウザで確認後、削除:
sudo rm /var/www/html/info.php
7. MariaDB(または MySQL)のセットアップ
sudo apt install mariadb-server -y
sudo mysql_secure_installation
▼ WordPress 用 DB とユーザー作成
CREATE DATABASE wpdb DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'wpuser'@'localhost' IDENTIFIED BY 'yourpassword';
GRANT ALL PRIVILEGES ON wpdb.* TO 'wpuser'@'localhost';
FLUSH PRIVILEGES;
8. WordPress を配置する
cd /var/www
sudo wget https://wordpress.org/latest.tar.gz
sudo tar -xzvf latest.tar.gz
sudo mv wordpress blog
sudo rm latest.tar.gz
wp-config を生成:
cd /var/www/blog
cp wp-config-sample.php wp-config.php
nano wp-config.php
DB設定を書き換え:
define( 'DB_NAME', 'wpdb' );
define( 'DB_USER', 'wpuser' );
define( 'DB_PASSWORD', 'yourpassword' );
define( 'DB_HOST', 'localhost' );
権限付与:
sudo chown -R www-data:www-data /var/www/blog
9. Apache の VirtualHost を設定
/etc/apache2/sites-available/blog.conf を作成:
<VirtualHost *:80>
ServerName ドメイン
ServerAlias www.ドメイン
DocumentRoot /var/www/blog
<Directory /var/www/blog>
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/blog_error.log
CustomLog ${APACHE_LOG_DIR}/blog_access.log combined
</VirtualHost>
有効化:
sudo a2ensite blog.conf
sudo a2enmod rewrite
sudo systemctl restart apache2
10. WordPress インストール
ブラウザでアクセス:
http://ドメイン/wp-admin/setup-config.php
サイト名・管理者ユーザーを登録します。
11. Let’s Encrypt(SSL) を導入(Certbot)
sudo apt install certbot python3-certbot-apache
sudo certbot --apache -d ドメイン -d www.ドメイン
選択肢は 「Redirect(2)」 を選ぶことで、
HTTP → HTTPS 自動転送が有効になります。
12. WordPress の URL を HTTPS に変更
WordPress 管理画面 → 設定 → 一般
- WordPress アドレス
- サイトアドレス
を以下に変更:
https://ドメイン
これで WordPress は HTTPS で運用できるようになります。
コメント