Amazon Lightsail ディストリビューションで動作するように WordPress インスタンスを設定する

最終更新日: 2022 年 2 月 23 日

このガイドでは、Amazon Lightsail ディストリビューションと動作するように WordPress インスタンスを設定する方法について説明します。ディストリビューションで動作するように WordPress インスタンスを設定するには、次の項目を確認します。

WordPress のウェブサイトは、ハイパーテキスト転送プロトコル (HTTP) のみを使用しています - ウェブサイトが HTTP のみを使用し、HTTPS を使用するように設定されていない場合は、本ガイドの「SSL/TLS 終了を使用してディストリビューションで動作するように WordPress インスタンスを設定する」セクションを参照してください。
WordPress のウェブサイトは、安全なハイパーテキスト転送プロトコル（HTTPS）を使用しています - ウェブサイトが HTTPS を使用するように構成されている場合は、本ガイドの「エンドツーエンドの暗号化を使用して、ディストリビューションで動作するように WordPress インスタンスを設定する」セクションを参照してください。HTTPS を使用するように WordPress のウェブサイトを構成する場合は、「チュートリアル: Amazon Lightsail の WordPress インスタンスで Let's Encrypt SSL 証明書を使用する」を参照してください。

ディストリビューションの詳細については、「Amazon Lightsail のコンテンツ配信ネットワークディストリビューション」を参照してください。

SSL/TLS 終了を使用してディストリビューションで動作するように WordPress インスタンスを設定する

すべてのLightsail ディストリビューションは、デフォルトドメインとして HTTPS がデフォルトで有効になっています (例: 123456abcdef.cloudfront.net)。ディストリビューションのオリジンとして HTTPS を使用しない WordPress インスタンスを設定する場合、SSL/TLS を終了し、暗号化されていない接続を使用してすべてのコンテンツリクエストをインスタンスに転送するようにディストリビューションを設定することができます。ウェブサイト訪問者とディストリビューション間の接続は暗号化され（HTTPS を使用）、ディストリビューションとインスタンスの接続は暗号化されません（HTTP のみを使用）。この設定は SSL/TLS ターミネーションと呼ばれます。この設定を有効にするには、ディストリビューションのオリジンプロトコルポリシーをデフォルト設定の [HTTP Only] に設定します。詳細については、オリジンプロトコルポリシーを参照してください。ディストリビューションからの TLS 終了動作を考慮するため、インスタンスの WordPress 設定ファイル (wp-config.php) を編集する必要があります。インスタンスの wp-config.php ファイルに必要な編集を行わないと、ウェブサイトの訪問者にエラーが表示されるか、ウェブサイトのコンテンツが正しくフォーマットされない可能性があります。

次の手順を実行して、WordPress インスタンスの wp-config.php ファイルを編集して、ディストリビューションで動作するようにします。

注意
この手順を開始する前に、WordPress インスタンスのスナップショットを作成することをお勧めします。スナップショットは、何か問題が発生した場合、これを元に別のインスタンスを作成できるバックアップとして使用できます。詳細については、「Amazon Lightsail で Linux または Unix インスタンスのスナップショットを作成する」を参照してください。

Lightsail コンソールにサイン・インします。
Lightsail のホームページで、WordPress インスタンスの横に表示されるブラウザベースの SSH クライアントのアイコンを選択します。
インスタンスに接続したら、次のコマンドを入力して、wp-config.php ファイルのバックアップを作成します。何らかの問題が発生した場合は、バックアップを使用してファイルを復元することができます。
```
sudo cp /opt/bitnami/wordpress/wp-config.php /opt/bitnami/wordpress/wp-config.php.backup
```
次のコマンドを入力して、 Vim を使用し、wp-config.php ファイルを開きます。
```
sudo vim /opt/bitnami/wordpress/wp-config.php
```
I キーを押して Vim の挿入モードに移ります。

ファイルで、次のコード行を削除します。

define('WP_SITEURL', 'http://' . $_SERVER['HTTP_HOST'] . '/');
define('WP_HOME', 'http://' . $_SERVER['HTTP_HOST'] . '/');

ファイルの削除した部分に、次のコード行を追加します。

define('WP_SITEURL', 'https://' . $_SERVER['HTTP_HOST'] . '/');
define('WP_HOME', 'https://' . $_SERVER['HTTP_HOST'] . '/');
if (isset($_SERVER['HTTP_CLOUDFRONT_FORWARDED_PROTO'])
&& $_SERVER['HTTP_CLOUDFRONT_FORWARDED_PROTO'] === 'https') {
$_SERVER['HTTPS'] = 'on';
}

ESC キーを押して Vim の挿入モードを終了し、:wq! を入力して Enter キーで編集内容を保存しで (書き込んで) Vim を終了します。
次のコマンドを入力して、インスタンス上の Apache サービスを再起動します。
```
sudo /opt/bitnami/ctlscript.sh restart apache
```
Apache サービスが再起動するまでしばらく待ってから、ディストリビューションがコンテンツをキャッシュしているかどうかをテストします。詳細については、「Amazon Lightsail ディストリビューションをテストする」を参照してください。
何らかの問題が発生した場合は、ブラウザベースの SSH クライアントを使用してインスタンスに再接続します。次のコマンドを実行して、このガイドで先に作成したバックアップを使用して wp-config.php ファイルで復元します。
```
sudo cp /opt/bitnami/wordpress/wp-config.php.backup /opt/bitnami/wordpress/wp-config.php
```

エンドツーエンドの暗号化を使用し、ディストリビューションと動作するように WordPress インスタンスを設定する

すべてのLightsail ディストリビューションは、デフォルトドメインとして HTTPS がデフォルトで有効になっています (例: 123456abcdef.cloudfront.net)。ディストリビューションのオリジンとして HTTPS を使用する WordPress インスタンスを設定する場合、暗号化された接続を使用してすべてのコンテンツリクエストをインスタンスに転送するようにディストリビューションを設定できます。ウェブサイト訪問者とディストリビューション間の接続は（HTTPS を使用して）暗号化され、ディストリビューションとインスタンスの接続も暗号化されます。この設定は、エンドツーエンド暗号化と呼ばれます。この設定を有効にするには、ディストリビューションのオリジンプロトコルポリシーを [HTTPS Only] に変更してください。詳細については、オリジンプロトコルポリシーを参照してください。ディストリビューションのオリジンポリシーを [HTTPS Only] に設定しないと、ウェブサイトの訪問者にエラーが表示されます。

ディストリビューションに関する追加情報

ここでは、Lightsail でディストリビューションを管理するのに役立つ記事をいくつか紹介します。