WordPressのインストール

1. 使用しているさくらのVPSプラン

最近まで、512MB, 仮想1core, 25GB だったのですが、ubuntu22.04が立ち上がらないというメールが来たので、1GB, 仮想2core, 50GB にしました。
ストレージの25GB増設を失敗して立ち上がらなくなったので、1からインストールすることになりました。

2. 使用しているドメイン

新しく取得することはなく、お名前.comで取得していた nobisquare.com を使います。

3. Ubuntuをインストール

標準OSの方が、より新しい ubuntu22.04 があるのですが、アカウントが ubuntu になったり、なんかうまく行かないので、書いてある通りカスタムOSからubuntu20.04にしました。
(何回か、標準OSの22.04をいれて、nginx、litespeedとかを入れて、挫折しました)

4. サーバーにアクセス

パスワードではなく、鍵認証にしました。
以下で鍵を作ってさくらのサーバーに送ったのですが、MacbookAirのsshがなんかチェックしていてなかなかうまくいかず、MacbookAir側の.ssh配下のconfig、known_hostsのエントリーを削除したり変更したりしていたら、ログインできるようになりました。
さくらのサーバーに送った後、.sshディレクトリーを作って、authorized_keys に追加というか、一つ目なのでファイル名を変更しました。

ssh-keygen -t ed25519 -f id_ed25519_MBA-sakura -C MBA-sakura
scp id_ed25519_MBA-sakura.pub ●●●@153.127.10.254:~/

ログインできることを確認して、その後、パスワードではログインできなくするためにsshd_config のyesをnoにしました。

cd /etc/ssh/
cp sshd_config sshd_config.org
vi sshd_config
[変更箇所は下]
service ssh restart

#PasswordAuthentication no

PasswordAuthentication yes

5. ファイアーウォール（ufw）の設定

後回しにしました。
WordPressをインストールした後、設定しました。sshのポートを変えるとか難しいことはせずに単純に22と80と443だけ通しました。UDPもIPv6も考えなかったので、以下のような感じです。

To Action From
-- ------ ----
22 ALLOW Anywhere
80 ALLOW Anywhere
443 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)

6. nginxをインストール

以下がよく分からなかったので、上に書いたようにufwは後回しにしました。

$sudo ufw allow 'Nginx HTTP'
$sudo ufw allow 'Nginx HTTPS'

ufwの替わりに(?)日本語環境を入れました。

sudo apt install manpage-ja manpage-ja-dev
sudo apt install manpages-ja manpages-ja-dev
sudo apt install language-pack-ja
sudo update-locale LANG=ja_JP.UTF-8

7. MySQLをインストール

以下がうまく行かないので、他のサイトを調べて root にパスワードを付けて、その後WordPress用のデータベースとユーザーを作りました。

$sudo mysql_secure_installation

8. PHPをインストール

書いてある通り。

9. WordPressをインストール

書いてあるとおりで調子よく進んだのですが、WordPress画面でのデータベースの設定がうまくいかず、wp-config.phpを編集したらできたみたいです。

10. Let’s EncryptでサイトをSSL化（HTTPS）

Let’s EncryptでサイトをSSL化（HTTPS）
書いてある通り。

11. WordPressにちょっとしたセキュリティ対策

WordPressにちょっとしたセキュリティ対策
後回し。
WordPressの記事を少し書いてからにします。