遅ればせながら Amazon AWS 使ってみました。
Amazon EC2 インスタンスを作成して、Apache2.4 インストールして、既存のホームページをとりあえずアップロードしました。
ブラウザで表示すると、ちょっともたつくかな?て感じで、Google Analytics の PageSpeed Insights で速度を計測してみました。
“Amazon AWS は銀の弾丸ではなかった” の続きを読む
GMOクラウド Apache 2.4で設定の変更
GMOクラウドでhttpsサーバを立ち上げる その1
GMOクラウドALTUSでhttpsサーバを立ち上げる道のりです。
目標は
- httpsウェブサーバを立ち上げる
- WordPressも立ち上げる
- メールサーバも立ち上げる
です。
まずは、GMOクラウドの会員ページ→コンソールで新しい仮想サーバを作成。
OSはCentOS 7.3 LAMP 64bit
構成はミニサーバ
ディスクはなし
最後にrootパスワードが表示されるので、それをメモ。
同じくネットワークメニューから新規グローバルIPアドレスを付与。
コンソールのコンソールからrootでログインして初期パスワードを変更。
同時に、作業用の一般ユーザをuseraddで作成。
TeraTermよりsshログイン。
netstat -anとps auxで起動サービスを確認。
ApacheとSSHDが立ち上がっている模様。
ポートは空いているけど、メールサーバは立ち上がっていない模様。
ウェブブラウザでhttpアクセスして、サーバにつながって、Apacheの初期ページが表示されることを確認。
あ、お名前.comで新しいホストのAレコードも設定。
それで今日は時間切れ。
Apacheウェブサーバで画像ファイル等をブラウザにキャッシュさせる
ブラウザのキャッシュを活用する
Google アナリティクスのレポート→行動→サイトの速度→速度の提案で、
ブラウザのキャッシュを活用する
静的リソースの HTTP ヘッダー内で、有効期日や最大経過時間を設定すると、ブラウザがネットワークからではなくローカル ディスクから以前にダウンロードしたリソースを読み込むようになります。
次のキャッシュ可能なリソースでブラウザのキャッシュを活用してください:
で、どうすればキャッシュさせるか調べてみました。
“Apacheウェブサーバで画像ファイル等をブラウザにキャッシュさせる” の続きを読むGoogle アナリティクスで画像を最適化する
今回のエントリは次のの前振りです。
Google アナリティクスでウェブサイトの画像を最適化(圧縮)できるのをご存知でしょうか?
レポート→行動→サイトの速度→速度の提案
にあります。
SiteLockがいい感じ
脆弱性診断&マルウェア駆除のWebセキュリティサービス「SiteLock」 がいい感じです。
チェックするのが面倒臭いXSS脆弱性や、数多く見つかるソフトウェアの脆弱性の中からどれが自分に関係のある脆弱性か、診断してくれるのがいい。
書籍やネットで調べた情報を元に、気を付けてアプリケーション作っても、脆弱性が全て駆除できたとは言えない。
実際、自分で作ったSHA暗号化ツールが、最初はGoogleの1ページ目に載っていたのに、ちょっと機能を追加したらGoogleで検索されなくなった。
なんでだろうと思っていて、たまたまGMOクラウドのSiteLockの宣伝があって、試しに導入してみたら、XSS脆弱性があるとの診断。
それに倣ってツールを修正したら、またGoogleの1ページ目に載るようになりました。
FreeStyle Wikiに更新履歴を表示する
FreeStyle Wiki(FSWiki)のトップページ(FrontPage)に、投稿の更新履歴(変更履歴)を表示するようプログラムを改造しました。
かなり手を抜いてます。プラグインじゃありません。patchファイルの提供もありません。プログラムを直接変更します。
GMOクラウド、CPUとメモリの増設
GMOクラウド ALTUS(アルタス)、Apacheの設定変更とWordPressのプラグイン追加でそこそこ速くなって満足していたんだけど、Kaeriyama Worksの応答速度が3秒程度、あとWordPressの編集画面が遅いので、もっと速くできないか考えてみる。
Kaeriyama Worksと同程度のボリュームの静的ページがロスなく表示されることから、遅い原因はメモリやネットワーク速度でない、CPU速度だと決めつけて、GMOクラウドでCPUを2つにすることに決定。
サポートページをいろいろ調べたのにGMOクラウド ALTUS(アルタス)のCPU追加方法が見つからなくて、サポートに連絡。やっとわかりました。
“GMOクラウド、CPUとメモリの増設” の続きを読むGMOクラウド、WordPressの高速化
GMOクラウド ALTUS(アルタス)の最小構成ではPHP, Perlの実行がやや遅いので、ネットで調べてWordPressの高速化。
mod_deflateでファイルを圧縮
Apacheのサイトを見ながらファイルを圧縮。httpd.confを編集。
<Directory "/home/foo/www/wordpress"> # Insert filter SetOutputFilter DEFLATE # Netscape 4.x has some problems... BrowserMatch ^Mozilla/4 gzip-only-text/html # Netscape 4.06-4.08 have some more problems BrowserMatch ^Mozilla/4\.0[678] no-gzip # MSIE masquerades as Netscape, but it is fine # BrowserMatch \bMSIE !no-gzip !gzip-only-text/html # Don't compress images SetEnvIfNoCase Request_URI \ \.(?:gif|jpe?g|png)$ no-gzip dont-vary # Make sure proxies don't deliver the wrong content Header append Vary User-Agent env=!dont-vary </Directory>
WP Super Cacheの追加
WP Super Cacheを追加。
最初、エラーが出て設定できなかったけど、wp-config.phpのパーミッションを757にしたら設定できた。
これで、PageSpeed Insightsのスコアが69から84へと急上昇。
満足の結果です。
サーバをGMOクラウドに引っ越し
ふと思いついて、サーバをさくらのVPSからGMOクラウド ALTUS(アルタス)に引っ越すことにしました。
まだ構築途中ですが、気づいたことをいくつか。
セキュリティグループの設定
Basicシリーズアルとタスかるガイドでは、セキュリティグループの設定で、「セキュリティグループの追加」「セキュリティグループの情報を入力」で「WEB」を作るように書いてありますが、これはダメです。
「default」セキュリティグループを使います。「default」をクリックしてください。ここの受信規則に設定を入力していきます。
FTPのPASSIVEモードを使う方法
FTPでPASSIVEモードを使うには設定が必要です。
1024以上のハイポートで接続を許可します。
プロトコル : TCP
開始ポート : 1024
終了ポート : 65535
CIDER : 0.0.0.0/0
これだけ多くのポートを開放するのはセキュリティ的にどうなの? て気もしますが。
接続元が決まってる場合、CIDERを接続元のみ許可するようにした方がいいです。
ウェブサーバの立ち上げ
GMOのサポートページにはウェブサーバ設定の記事がありませんので、本家Apacheのページなりググるなりして設定します。特にトリッキーな設定はありません。
今後の予定
MySQLの設定、WordPressのインストールでしょうか。