AWS+EC2+CentOS+Kusanagi+WordPress+Let’s Encrypt (7/8)

>AWS+EC2+CentOS+Kusanagi+WordPress+Let’s Encrypt (7/8)

AWS+EC2+CentOS+Kusanagi+WordPress+Let’s Encrypt (7/8)

前回までの記事で、root, kusanagiユーザでAWS EC2インスタンスへSFTP接続するところまでを行いました。

サイトがこのままではよくないため、早く設定を行う必要がありますが、
・速やかに設定を行い、index.phpを削除する
・速やかに設定を行い 、Under Maintenanceページでもつけておく
・速やかに設定を行い 、Coming Soonプラグインでも導入する
・アクセスの少ない夜間にアクセスしたいので、Aレコードを消しておく
・一旦誰にも見られたくないので、SFTPからファイル名を変更して非表示にしておく

いろいろ選択肢がよぎりますが、最もスマートな方法はどれでしょうか。
この場合、とりあえずBasic認証でも付けておけばいいと思います。

htpasswd -c /home/kusanagi/.htpasswd [ユーザー名]
(例) htpasswd -c /home/kusanagi/.htpasswd user1

SSH接続ツール(今回の場合はRLogin)より、上記のように入力します。

[root@kusanagi80 ~]# htpasswd -c /home/kusanagi/.htpasswd user1
New password:
Re-type new password:
Adding password for user user1

パスワードは”madadayo”としておきました。ちなみにBasic認証は8文字までのため、9文字以上のパスワードを入力しても8文字分までしか認識されません。

これでKusanagi環境にBasic認証がかかったと思いきや、もうひと手間必要なようです。Kusanagiのオフィシャルのドキュメントには掲載されていない情報かもしれません。

/etc/nginx/conf.d/

から

kusanagi_html_http.conf
kusanagi_html_ssl.conf

のファイルを編集します。

SFTPツールとエディタの関連付けは既に済んでいるものとします。
また、今回は常時SSL化が完了しているため、
kusanagi_html_ssl.conf
上記のconfファイルのみの変更でもよいのですが、話を一般化させるため、ここでは2ファイル変更するようにします。

kusanagi_html_ssl.conf (変更前)
kusanagi_html_ssl.conf (変更後)
kusanagi_html_http.conf (変更前)
kusanagi_html_http.conf (変更後)
kusanagi_html_ssl.conf:76行目
kusanagi_html_http.conf:54行目
変更前:location ~* /wp-login\.php|/wp-admin/((?!(admin-ajax\.php|images/)).)*$ {
変更後:location ~ [^/]\.php(/|$) {

kusanagi_html_ssl.conf:78行目
kusanagi_html_http.conf:57行目
変更前: allow 0.0.0.0/0;
変更後: #allow 0.0.0.0/0;

上記のように設定の書き換えが完了したら、コマンドラインより

systemctl restart nginx

のコマンドで、Nginxを再起動させます。
また、再びBasic認証を取り外す場合は、allow 0.0.0.0/0;のコメントアウト記号の#を取り外してNginxを再起動するだけで問題ありません。

User Name: user1
Password: madadayo

とし、再びWordPressの初期設定を行います。
ここではあくまでKusanagiのサーバ構築に関して記したいため、WordPressの初期設定に関しては省略します。

2019-01-13T18:25:18+00:002019.01.13|

About the Author:

弊社は台湾を拠点として、中国(北京、上海、広州、深セン)、香港、韓国などアジア各国のWEB関連会社と幅広いネットワークを形成するWeb制作会社です。高度なWEB技術と翻訳力をベースにWordPressなどのCMSを中心としたHP(ホームページ)作成やSEO、リスティング広告などWEB関連業務を幅広く請け負っています。