この世には意味不明なことばかりだ
あけましておめでとうございます。今年もよろしくお願いします。(激遅)
冬休みの自由工作の課題を自分に課しているので、今回はWordPressを使ってブログを建ててみた。
が、いつも通りひねくれているので「WordPress おすすめ」とかで出てくるVPSの中でも若干マイナー(?)なWebARENA Indigoを使ってみた。
構成としては、ドメイン(Cloudflareで取得)- WebARENA Indigoの最安インスタンス(CPU:1core, RAM:1GB, SSD:20GB)のkusanagiとなっており、現時点でかなりやる気のない構成となっている。まあ、個人ブログでインターネットの海の片隅にぽつんと存在したいのでこれでよし。
なお、WebARENA Indigoではインスタンスの移動ができないので、移動したい場合は普通に消して新しく建て直すしかないらしい。泣きました。
ここからは時系列順に初心者が詰まった点を順に解説する。
なんか技術ブログみたいだけど普通に文系出身新卒のゴミが右左分からずやっているのでツッコミはコメントでどうぞ。
まずCentOS9(8は来年サポート切れるし)上でkusanagiを稼働させているが、「dnf upgrade」で躓いた。
- よくよく調べると、メモリの容量が少なすぎてupgradeがKillされてしまっていたのでswapを作成してupgradeした。参考にしたサイトはこちら。
- CentOSは鯖向けとしてはシェアが高いディストリビューションなので情報が多くて助かる。普段Debian系しか触らないが、やはり使用者が多いのは正義である。
次にプロビジョニングで躓いた。
- 一応公式の手順書があり、それ通り進めているはずなのだが……
- 普通に”ドメイン取得後は、DBSサーバー(ネームサーバー)で、ドメインからIPアドレスを紐づけるための正引き設定を行ってください。”って書いてあった。ごめんなさい。
- CloudflareのDNS管理画面へ行き、AレコードにVPSインスタンスのIPv4アドレスを追加する必要があったらしい。知らんがな。
最後に、本当に躓いたのがSSLの設定だった。
- どう考えてもkusanagiで設定できてるはず(公式コラムを参照)なのにWordPressの一般設定からサイトアドレスをhttpsにした瞬間にアクセス不能になる。すべてがゼロになる。
- echo$?で0をリターンしてくるのでコマンド自体は正常に実行されている。
- デフォルトでhttps://自サイトURLなら繋がるし、証明書の発行自体もできていると思われるがWordPressの一般設定を弄るとSSL化が失敗しているみたいな挙動が出る……
- 悩みに悩んだので寝た。
- 正解はドメイン側の設定、つまりCloudflare側の設定だった。ドメイン側のSSL/TLS設定を見てみると、デフォルトが”Flexible”に設定されていた。説明では”Encrypts traffic between the browser and Cloudflare”となっており、これが諸悪の根源であった。これを”Full(strict)”に変更することでWordPressの一般設定にあるWordPress アドレスとサイトアドレスのURLをhttps化することができた。
なんか正月三が日から意味不明なぐらい悩んで遊んでいますが、まあ投稿できるようになったしWordPressはぼちぼち触っていこうと思います。今後は今までMediumでやっていたつまらない自分語り兼近況報告と闇のデバイスレビュー、音楽とか趣味の話を全てこちら側へ投稿するつもりなので闇鍋ブログの出来上がり……
何かあればコメントかTwitterへ。多分反応します。