AWS for WordPress の CloudFront をエラーなく使う設定方法

WordPress の AWS for WordPress プラグインに CloudFront を設定できる画面がありますが、画面の指示通りにやってもエラーが出ます。
この画面でエラーなく設定する方法は以下の通りです。

origin も dest も普通の WordPress サイトとして表示できるようにする。

origin も (取りあえず)dest も EC2 の IP アドレスを指すように、DNS サーバの設定で A レコードの設定をします。

Apache の httpd.conf で、origin も dest も同じサイトを指すように設定します。

<VirtualHost *:80>
  DocumentRoot "/home/{your-home-directory}/wordpress"
  Servername "orgin.bass-world.net"
  ServerAlias "origin.bass-world.net"
  ServerAlias "dest.bass-world.net"
  (以下略)
</VirtualHost>

origin と dest の両方を含む SSL 認証書を取得する

# certbot certonly --webroot -w /home/{your-home-directory}/wordpress
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Please enter in your domain name(s) (comma and/or space separated)  (Enter 'c' to cancel): 
origin.bass-world.net dest.bass-world.net
(以下略)

取得したら、origin/dest の両方でウェブサイトが表示できるか確認する。

確認したら、dest の A レコードを DNS 設定から削除する。

AWS for WordPress の CloudFront を実行する

origin の WordPress の AWS 設定画面で、CloudFront の設定をする。(画面に書かれてある 3 ステップ)

CloudFront のディストリビューションアドレスを dest の CNAME に設定する。

WordPress のサイトアドレスを dest に変更する

WordPress 設定画面の「設定」→「一般」で、「WordPress アドレス (URL)」「サイトアドレス (URL)」を、dest の URL に変更する。

追記・マルチサイト化

サブディレクトリ型のマルチサイト化は無理。

CloudFront の設定が終わってからマルチサイト化すると、サブドメイン型しか選択できなくなる。

先にサブドメイン型のマルチサイトを作っておいて CloudFront を設定すると、一見できたように思えるが、色々バグってる。

Amazon Web Service を無料枠で使う際の雑記

  • EC2 インスタンス作成時、ストレージのボリュームを、EBS 無料枠の 30GB まで増やす。
  • Amazon Linux 2 ではスワップファイルを初期状態では持っていないので、スワップファイルを作成する。
  • amazon-linux-extras で lamp-mariadb10.2-php7.2=latest をインストールする。
  • yum install httpd する。
  • yum install mod_ssl する。
  • VirtualHost で /home/hoge/www を指定した場合、エラーログに「Permission denied」が出る場合、多くの原因は、/home/hoge ディレクトリのパーミッションが 775 になっていない。
  • Amazon SES を使う場合、まずは Postfix でメールをローカル配送できるようにする。
    そして、SES から認証メールが着たら Maildir/new のファイルを cat して、認証 URL をブラウザにコピペする。
    認証が終わったら、Postfix の設定を SES に転送するように変更する。
  • CloudFront でディストリビューションする場合、オリジンは http でも https でも見られるようにする。
    Redirect https かけると、後でブラウザから「TOO MUCH REDIRECT」と怒られることがある。
  • RDS で作るユーザは、@以降のアドレスに EC2 のプライベートアドレスを付ける。
  • メモリは使用率 92% ぐらいからスワップファイル使い出すから、CloudWatch Agent 入れて 90% で再起動だと WordPress とかの大物が一時的に大きなメモリサイズ使ってそこで再起動かかっちゃうし、95% だとそもそもその値にならない。
    スワップファイルの空き容量までわかる方法ないかなー。
  • WordPress でユーザ権限を与えるのは wp.* にだ。wpl.localhost ではない。
  • AWS for WordPress の CloudFront 機能は、特にマルチサイトだと使い物にならない。

Amazon Linux 2 で Segmentation Fault

GMO クラウドで動かしていた、ツイートを一覧表示するプログラム、AWS の Amazon Lunux 2 に持って行って動かすと 10 回ぐらい動かすと「Segmentation Fault」でエラーになる。
それでもリスタートしないでおくと、順に

  1. WordPress がエラー画面
  2. Apache が落ちる
  3. SSH も繋がらなくなる

GMO クラウドでは1年間リスタートなしで動いているのに、Amazon Linux 2 では1週間と経たずに落ちる。メモリリークかと思って色々調べていたんだけど、原因は PHP のプログラムにあるっぽい。

PHP のガベージコレクションを信じるな。

使い終わったオブジェクトを unset するようにプログラムを書き換えたら、2 日経った今のところ、大丈夫そう。

WordPressの引っ越し

WordPress を CentOS7.6 + PHP7.2.9 + MySQL8.0.16 から AWS(EC2 + RDS) PHP7.2.27 + MariaDB10.2.21 に引っ越しました。
そこでの引っ越し方法とつまづきポイントを書きます。

データベースのエクスポート

mysqldump -u pocolog -p -h localhost -A -n > pocolog.sql

エクスポートしたデータで、旧URLから新URLに変換

エクスポートした SQL で、’https://{今までのブログのURL}’ を ‘https://{新しいブログのURL}’ にひたすら置換。

新サーバに上記データをコピー

mysql -h maria.xxxxxxxxxx.ap-northeast-1.rds.amazonaws.com -P 3306 -u admin -p < pocolog.sql

Access denied エラーをひたすら潰す

ERROR 1227 (42000) at line xx: Access denied; you need (at least one of) the SUPER privilege(s) for this operation をひたすら潰す。

新しいURLに変更

mysql コンソール上で update wp_blogs set domain = ‘{新しいブログのURL}’;

MediaWikiをAWSのEC2+RDS構成で動かす方法

MediaWikiに限らないかも知れませんが、Amazon Web Service の EC2 + RDS構成で動作させる方法です。

  1. MariaDB にはホストを指定して接続する。
    mysql -h maria.xxxxxx.ap-northeast-1.rds.amazonaws.com -P 3306 -u admin -p
  2. データベースを作成する。
    create database [データベース名];
  3. ユーザを作成する。
    create user ‘[ユーザ名]’@'[EC2 のプライベート IP アドレス]’ identified by ‘[パスワード]’;
  4. ユーザにデータベース操作の権限を与える。ここで、[ユーザ名]@[EC2のプライベートIPアドレス]を指定する。
    grant all privileges on [データベース名].* to ‘[ユーザ名]’@'[EC2のプライベートIPアドレス]’ identified by ‘[パスワード]’;

以上の設定をした後にMediaWikiをインストールすれば、正しく動作するはず。

AWS の CloudFront で WordPress を稼働してて、かつ ec2 間に SSL 通信をしている場合

Amazon Web Service で ec2 と CloudFront で WordPress を稼働している、かつ Let’s Encrypt で CloudFront – ec2 間を SSL 通信している場合。

これはハマる気がした。
certbot renew が失敗する。
WordPress が勝手にリダイレクトするから。

3ヶ月に1回、ダミーの静的ウェブサイトに接続先変えて証明書を取得するもの面倒くさいなー。

AWS CloudFront で WordPress を立ち上げる大日程

  1. http で静的なオリジンサイトを立ち上げる。
  2. Let’s Encrypt で オリジンサイトに SSL 導入。
  3. https なオリジンサイトに WordPress インストール。
  4. CloudFront 導入。詳しくは
  5. 表側サイトの動作確認。
  6. WordPress の設定。管理画面で「一般」→「WordPress アドレス」「サイトアドレス」を表側の URL に変更。
  7. ec2 の方の httpd.conf にも表側サイトの設定を書く。←なぜ?
  8. マルチサイト作成。

AWS で ec2 + RDS で WordPress 作る時の備忘録

  • amazon-linux-extras で PHP7.2 と MariaDB をインストールする。
  • データベースもユーザも「localhost」で作らない。
  • Amazon Polly + WordPress のアマゾン公式ドキュメントはポリシーの JSON が間違っている。
  • 同じく、プラグインの設定がちょっとおかしい。一周遅れで来る感じ。日英中に翻訳させたいなら、一度日英中で保存した後、日英だけにして保存すると、投稿が日英中になる。