当サイトの構築忘備録

サイトの構成を記載するのはセキュリティ上は好ましくないのですが、多くのPVがあってアタックされやすいわけでもなく、個人情報の取扱も無いので、まぁ何かの参考になれば、と思って記載いたします。

Webサイトを作成するというのは、大学以来20年ぶりくらいのことです。仕事がITインフラエンジニアですので、業務でWebサイトのインフラ部分を作成することはよくありますが、私用で立ち上げたことはありませんでした。また、Wordpressを初めてちゃんと使いました。

・当サイトのインフラはGCP(Google Cloud Platform)を利用しています。

・OSはLinux(Debian9)です。

・ミドルウェアはNginx, MySQL, WordPressを利用しています。これは、GCPのMarketplaceで、「WordPress with NGINX and SSL Certified by Bitnami」を利用することで、自動的に構成されます。

・セキュリティ証明書は無料のLet’s Encryptを利用しています。有効期間が3ヶ月しか無いため、都度再設定するか、再設定用のシェルスクリプトを作成しておき、Crontabで回すといった運用になります。

・ドメインはお名前.comで.siteドメインを取得しました。初年度30円に釣られたのですが、2年目の更新は3980円もします。ドメイン取得時はちゃんとサイトを作るかわからなかったためですが、今では素直に.netあたりにしておけばよかったと後悔しています。DNS権威サーバはお名前.comからGCPに移管しました。

・GCPの月額利用料金はおよそ600円です。Micro Instanceというめちゃめちゃ非力ですが月額料金が安いインスタンスを利用しています。アクセスが増えるときついのですが、コンテンツも軽く、アクセスもどうせそんなに増えるような性質のサイトで無いため、ずっとこのままで行けそうな気がしています。
ディスク容量も10GBしか契約していません。毎晩スナップショットでフルバックアップを14日間取得する運用ですが、それには数円しかかかっていません。万一サーバが吹っ飛んでも、昨晩時点へのリストアは数分で完了します。DNS権威サーバ利用料金も月額20円くらい。安い。国産のホスティングサービスでWordpressを立ち上げでもしたら、この構成よりはるかに不便で月額も高いですからね。

・セキュリティ対策は、自分で追加設定したのはNginxでHTTPSへのリダイレクトや、内部構成情報のExposure防止など初歩的な部分を行っているだけ。それ以外はBitnamiのデフォルト設定に任せています。国外からのアタックが多いため、日本以外のIPアドレスレンジは全部ブロックしようかと思いましたが、現状設定していません。不必要ポートは当然Close。SSHは送信元を制限していませんが、認証は証明書。

・その他、SEO対策としてGoogle Search Consoleの設定など。ごく基本的なことだけしています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です