お疲れ様です、中のひとアツです。
以前の記事で、サーバーを操作するための「便利な道具(PCならTera Term、スマホならTermius)」を準備しましたよね。 今日はその道具を使って、いよいよサーバーの中に「WordPress」という城を建てていきます。
「黒い画面なんて、やっぱり怖い…」 そう思うかもしれませんが、安心してください。
これからやる作業は、「この記事に書いてある『枠の中の文字』をコピーして、道具に貼り付ける」。 たったこれだけです。難しい知識は一切不要です!
⚠️ その前に…「有料プラン」への切り替えは済みましたか?
作業に入る前に一つだけ重要な確認です。 もし、以前紹介した「Xserver VPS 無料プラン」での構築を通じて「自分にもできそう!」と確信が持てたら、ここで「有料プラン(本契約)」へ切り替えることを強くおすすめします。
なぜなら、無料プランのままでは迷惑メール対策として「メール送信機能」が制限されているからです。 このままだと、WordPressを作っても「パスワードリセットメール」や「お問い合わせ通知」が届かず、ブログとして機能しません。
月額数百円(一番安いプランで十分!)の投資で、この制限を解除し、本物のブログ環境を手に入れましょう。
手順1:いつもの道具で接続!
まずは、前回インストールした「Teraterm」「Termius」等のお気に入りツールを開いて、サーバーに接続しましょう。 画面に文字が表示され、カーソルが点滅したら準備完了です!
ここからは「6つの呪文」を順番に貼り付けていくだけです。
呪文1:必要なソフトを一気に入れる
まずは、Webサーバーやデータベース、WordPressを動かすためのプログラムを、たった一回のコピペで全てインストールします。
以下の枠内をすべてコピーしてください。 そして、ツールの画面に貼り付けて「Enterキー」を押します。
apt update && apt upgrade -y && apt install nginx mariadb-server mariadb-client php8.3-fpm php8.3-mysql php8.3-mbstring php8.3-zip php8.3-gd php8.3-xml php8.3-curl -y
(※ピンク色の画面が出たら、そのままEnterを押して進めてOKです)
呪文2:データベースを作る
次に、記事を保存するための箱を作ります。 ここでは絵文字なども扱える最新の形式(utf8mb4)で作ります。
※ここだけ注意! 以下の枠内の文字にある password という部分を、あなただけのパスワードに書き換えてから使います。
- 一旦、以下の枠内をパソコンの「メモ帳」などに貼り付けます。
passwordの文字を消して、好きなパスワードを入力します。- 書き換えた文字を全部コピーして、ツールに貼り付けてEnter!
mysql -u root -e "CREATE DATABASE wordpress DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;"
mysql -u root -e "CREATE USER 'wp_user'@'localhost' IDENTIFIED BY 'password';"
mysql -u root -e "GRANT ALL ON wordpress.* TO 'wp_user'@'localhost';"
mysql -u root -e "FLUSH PRIVILEGES;"
呪文3:WordPressをダウンロード&セキュリティ設定
最新のWordPressをサーバーの中に持ってきます。 同時に、ファイルのセキュリティ設定(権限)も適切に行います。
これも以下の枠内をまとめてコピーして、ツールに貼り付けてEnter!
cd /var/www/html
wget https://ja.wordpress.org/latest-ja.tar.gz
tar -xzvf latest-ja.tar.gz
chown -R www-data:www-data /var/www/html/wordpress
find /var/www/html/wordpress -type d -exec chmod 755 {} \;
find /var/www/html/wordpress -type f -exec chmod 644 {} \;
呪文4:接続設定ファイルを作る
ここが最大の山場です。「nano(ナノ)」という編集画面が開きます。 ここではマウスが使えませんが、以下の手順通りにやれば簡単です!
① 編集画面を開く まず、以下の呪文を貼り付けてEnterキーを押します。
nano /etc/nginx/sites-available/wordpress
② 画面が変わったら貼り付け
画面が切り替わったら、以下の枠内をメモ帳に貼り付けます。 そして、atsublo.net の部分をあなたのドメインに書き換えてください。
書き換えたらコピーして、ツールの画面に貼り付けます。
server {
listen 80;
server_name atsublo.net;
root /var/www/html/wordpress;
index index.php index.html index.htm;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php8.3-fpm.sock;
}
}
③ 保存して終了する手順(重要!) 貼り付けが終わったら、キーボードだけで以下の操作を行います。
- 保存する キーボードの [Ctrl] キーを押しながら [O] (オー)を押します。 (画面下にファイル名が表示されます)
- 決定する そのまま [Enter] キーを「ッターン!」と押します。 (「Wrote … lines」と表示されれば保存完了です)
- 終了する キーボードの [Ctrl] キーを押しながら [X] を押します。
これで元の黒い画面に戻れます!
呪文5:設定を有効にして再起動!
あと少しです!サーバーを再起動して設定を反映させます。 以下をコピーして貼り付けてEnter!
ln -s /etc/nginx/sites-available/wordpress /etc/nginx/sites-enabled/
rm /etc/nginx/sites-enabled/default
nginx -t
systemctl restart nginx
エラーメッセージが出なければ、構築作業は完了です!
呪文6:最後に痕跡を消す(重要!)
最後に、セキュリティのためのお掃除です。 今回入力したコマンド(パスワードなどの情報)が、サーバーの履歴に残らないように消去しておきましょう。
history -c
これで完璧です!
ゴール:ブラウザで見てみよう
お疲れ様でした! ブラウザを開いて、あなたのドメイン( http://atsublo.net )にアクセスしてみてください。
あのお馴染みの「WordPressのインストール画面(ようこそ)」が表示されましたか? もし表示されれば、あなたのサーバー構築は大成功です!
もし表示されない場合はこちらの記事を参考にXserver VPS管理画面の「パケットフィルタ」設定でポート22と80、これからのために443が許可されているか確認してみてください。
【番外編】鉄壁の守りを!「二重の鍵」でサーバーを守る追加の呪文
鋭い読者の方なら、お気づきかもしれません…
以前の記事から読んでくださっている方の中には、こう思った方もいるのではないでしょうか?
「Xserver VPSの管理画面に『パケットフィルタ』っていう機能があるけど、あれで守られてるんじゃないの?」
その通り、大正解です! 実は、Xserver VPS側ですでに「外側の壁」が守ってくれているので、今のままでも最低限の安全性は確保されています。
しかし、サーバー運営の世界には「二重ロック」という考え方があります。 マンションのオートロック(Xserver側の壁)だけでなく、自分の部屋のドア(サーバー内部)にも鍵をかけようというわけです。
念には念を入れて、サーバー内部のセキュリティも有効化して、鉄壁の守りを手に入れましょう。 やることは、以下の「追加の呪文」を唱えるだけです。
追加の呪文:ファイアウォールの設定
以下の枠内をコピーして、黒い画面(Tera Termなど)に貼り付けて実行してください。 ※注意! 1行目の allow 22 は、あなたが締め出されないための命綱です。必ず含めてください。
ufw allow 22
ufw allow 'Nginx Full'
echo "y" | ufw enable
ufw status
【何をしたの?】
- 遠隔操作の許可:自分が入るためのドア(22番)を開けておきます。
- Webサイトの許可:ブログを見るための通り道を開けます。
- スイッチON:ここでファイアウォールを起動します。 (※自動で「YES」と答えるようにしているので、質問されて止まることはありません)
最後に Status: active と表示されれば設定完了です! これで、あなたのサーバーは「外」と「中」の二重の壁で守られました。
次回予告
無事に城は建ちましたが、今のままだと通信が暗号化されていない(httpのまま)状態で、アドレスバーに「保護されていない通信」という警告が出てしまいます。
次回は、無料で使える「SSL設定(Let’s Encrypt)」を行って、サイトに鍵マーク(https)をつける手順を解説します。 ツールはまだ閉じずに、そのまま待っていてくださいね!
コメント