クラウド

クラウド

Google App Engine 無料の自動更新 SSL 証明書の設定メモ

2017年9月14日 Google App Engine(GAE)にマネージドSSL証明書(β版)という仕組みが導入されました。この仕組みにより、GAE にカスタムドメイン(独自ドメインとも言います)を設定すると、無料の SSL証明書(Let's Encrypt)を GAE が自動的に取得と設定をしてくれて、しかも証明書更新の面倒までみてくれるのです! さっそく、Google App Engine...
2017.09.17
クラウド

Amazon Route 53 に CAA レコードを登録する手順メモ

2017年8月21日 Amazon Route 53 が、DNS CAA(Certification Authority Authorization)リソースレコードに対応しました。CAAレコードを登録することにより、自分が所有しているドメインの証明書を発行できる認証局(CA)を指定することができます。さっそく Amazon Route 53 に CAA レコードを登録してみたので手順をメモしてお...
2017.08.27
Linux

WordPressファイルを管理画面とSFTP両方で編集するための権限設定

WordPress の構成ファイルを管理画面から編集したり、複数のユーザーがSFTPなどでファイルやディレクトリをアップロードしていると「変更を保存するには事前にこのファイルを書き込み可能にする必要があります」や「アップロードに失敗しました Permission denied. Please contact your web hosting service provider for assista...
クラウド

Google Cloud Storage のGUIクライアント Cyberduck でアップロード

Cyberduck(サイバーダック)は、FTP、SFTP、WebDAV、AWS S3、Google Cloud Storage などさまざまなプロトコルやストレージサービスに対応したクライアントソフトです。macOS と Windows に対応しています。黄色いアヒルのアイコンが印象的ですね。 Google Cloud Storage を GUI(グラフィカルユーザインターフェース)で使える...
2017.07.16
クラウド

Google Cloud Storage 独自ドメインで静的ウェブサイトをホストする

Google Cloud Storage(GCS)は、データ配信やバックアップなど色々な用途に使える Google Cloud Platform のストレージサービスです。AWS S3 の競合にあたるサービスになります。そこで今回は、Google Cloud Storage を使い独自ドメインで静的ウェブサイトをホストする手順をまとめてみました。
2017.07.14
クラウド

さくらのクラウド と AWS EC2 を徹底的にベンチマークしてみた

さくらのクラウドは、さくらインターネットが提供する IaaS型のクラウドサービスです。さくらのVPSや専用サーバー、ハウジングしているサーバーとハイブリット接続できるのが大きな特徴とされています。そしてなんといっても魅力なのは、さくらのクラウドのキャッチコピーにもある「トラフィック課金なし、変わらない利用料金」です。とはいえ気になるのはやはりサーバーの性能ではないでしょうか? そこで今回は、さくら...
2017.07.04
クラウド

インフラエンジニアのための WordPress サーバーの移行・引っ越しガイド

サーバーの老朽化やスペック不足などで WordPress をまったく別の新しいサーバーに移行・引っ越しすることがあります。クラウドサーバーが普及したのでこのような作業は少なくなると思っていましたが、オンプレミスで構築した古いサーバーからの移行や、本質的には意味のない政治的な理由で(^^;) サーバーの引っ越しが行われることが時々あります。そこで今回は、WordPress で作られたWEBサイトを別...
2017.06.08
クラウド

Google Cloud Source Repositories で作る Git リポジトリの使い方

Google Cloud Source Repositories は、プライベート Git リポジトリを簡単に作成することができる Google Cloud Platform(よく「GCP」と略されます)のサービスのひとつです。ユーザー5名、容量50GBまでなら無料で使うことができます。公開してもかまわないソースコードであればGitHubを利用するのが手軽ですが、仕事などでソースコードが公開できな...
2017.07.09
クラウド

WordPress の wp-cron を無効にしたら劇的にパフォーマンスが改善した話

WordPress の wp-cron(代替 cron)は、記事の予約投稿やバックアップなどの定時実行をするための仕組みです。ふとしたきっかけからこの wp-cron を無効にしたところ、サーバーのメモリ不足が解消されWEBパフォーマンスが改善されました。そこで今回は、wp-cron を無効にした理由と wp-cron を使わずにシステムの cron で WordPress の自動処理を実行する...
2019.02.07
クラウド

DNS CAAレコードに Let's Encrypt 認証局を設定する

DNS CAA(Certification Authority Authorization)は、自分が所有しているドメインに対して、SSL/TLSサーバー証明書を発行できる認証局(CA)を指定できる仕組みです。ドメイン所有者が CAAレコードを登録することによって、認証局が証明書を誤発行してしまうリスクを減らすのがこの仕組みのねらいとされています。そこで今回は、CAA に対応している Let's ...
2017.08.23
クラウド

Google Cloud Platform を1年間使って分かった5つのメリット

Google Cloud Platform を1年ほど使ってみて、これは!と思う便利な機能や、他のクラウドサービスにはない Google Cloud Platform のメリットをまとめてみました。
2017.07.09
クラウド

AWS EC2 と GCE(Google Compute Engine)を徹底的にベンチマークしてみた

WEBサイト用にサーバーを1台用意しようと思うのですが、使いなれた AWS EC2 にするか、ここのところ勢いがある Google Cloud Platform の Compute Engine にするかで迷ってます。サーバー費用は少ないお小遣い(^^;) から出さなければならないので、慎重に選びたいところです。そこで今回は、AWS EC2 と GCE(Google Compute Engine)...
2017.04.08
クラウド

いつでも無料!Google Compute Engine 常時無料枠の使い方

つい先日(2017年3月9日頃)Google Cloud Platform の常時無料枠が拡大され、トライアル期間が終了しても Google Compute Engine(仮想サーバー) の f1-micro インスタンスが、USリージョンに限り月1台無料で使えるようになりました。Google Cloud Platform をこれから試そうと思っている人にも、すでに使っている人にも嬉しい仕組みです...
2019.02.05
クラウド

ゼロから始める Google App Engine の使い方(2017年)

Google App Engine(よくGAEと略されます)は、自分が作ったWEBアプリケーションを簡単に公開することができる PaaS (Platform as a Service)です。最近ではサーバーレスアーキテクチャ(サーバーの構築や保守が不要なしくみ)とも呼ばれるようになりました。以前の Google App Engine は、制約が多く対応するプログラム言語も少なかったのですが、ここ最...
2019.04.12
クラウド

SimilarWebの精度は?GoogleAnalyticsの解析データと比較してみた

SimilarWeb(シミラーウェブ)は、自分が管理していないWEBサイトでも簡単にアクセス解析ができてしまうサービスです。しかも無料版はユーザ登録も不要なので、思い立ったら誰でもすぐに使うことができます。まさに夢のようなアクセス解析ツールですが、実際のアクセス解析データと、SimilarWeb のデータにどのくらいの違いがあるのかが、気になるところではないでしょうか?そこで今回は、Similar...
2017.03.11
クラウド

今すぐできる!WordPress のリストアテスト

バックアップデータのリストアテストは(復元テストとも呼びます)自動バックアップが正しく動作しているか、バックアップデータに不備がないかを確認し、いざという時に、バックアップからデータを復旧できない!なんてことを防ぐためのテストです。しかし、リストアテストは、リストア先のサーバの用意が必要など、なかなかの手間がかかります。そこで今回は、さくらのクラウドを使って、すばやく簡単に WordPress の...
2017.03.07
クラウド

WordPress で PageSpeed Insights スコア100点を取る方法

Google PageSpeed Insights は、WEBページの速度に関するパフォーマンスを計測して、スコア付けや、改善方法を提案してくれるサービスです。WordPressを使ったWEBサイトで、満点のスコア100点を取るのは、なかなか至難な技なのですが、最近話題の Luxeritas(ルクセリタス)というWordPressテーマを使えば、スコア100点を出すことも可能なようです。そこで今回...
2017.02.25
クラウド

Chrome「保護されていない通信」と Firefox「鍵マークの赤斜線」はなにが危険なのか?

2017年1月下旬にアップデートされた「Google Chrome 56(グーグル クローム)」と「Mozilla Firefox 51(モジラ ファイアフォックス)」から、安全な通信をできないWEBサイトのページにパスワードの入力フォームがあると、Chrome はアドレスバーに「保護されていない通信」と表示し、Firefox は「赤斜線の入った鍵マーク」を表示して、安全な通信でないことを警告する...
クラウド

AWS Application Load Balancer の SSL(HTTPSリスナー)設定メモ

AWS Application Load Balancer は、AWS Certificate Manager(ACM)(証明書の発行/管理/自動配置を行うサービス)で取得したSSL/TLSサーバー証明書を使用することで、証明証に関するすべての運用作業を自動化することができます。(しかも証明書の発行費用は無料!)そこで今回は、AWS Certificate Manager で SSL/TLSサーバ...
2017.01.26
クラウド

AWS Application Load Balancer のフロントエンド機能が凄すぎる件

AWSには便利なサービスがたくさんありますが、特に Application Load Balancer は、ロードバランサーとしての機能はもちろん、WEBフロントエンドとしての機能がとても便利でほんと凄すぎます。そこで今回は、Application Load Balancer の特に便利なフロントエンド機能を3つご紹介したいと思います。
2017.05.04
クラウド

Amazon Inspector で CentOS7 の脆弱性診断をやってみた

Amazon Inspector は、EC2インタンスの脆弱性診断を簡単に行うことができる、自動化されたセキュリティ評価サービスです。使い方もいたってシンプルで、AWSエージェントをインストールして、診断対象のEC2をタグで指定するだけで、脆弱性診断ができてしまいます。そこで今回は、Amazon Inspector で CentOS7.3 (1611) の脆弱性診断を行ってみましたので、設定手順な...
2017.01.08
クラウド

WordPress メディアのURLを mod_ext_filter で一括変換

WEBサイトへCDNを導入する時に一番大変なのは、画像やCSS、JavaScriptなどの、URLの書き換え作業ではないでしょうか? 特にWordPressで構築したWEBサイトでは、投稿記事以外のURLを書き換えるには、PHPをいじる必要もあるのでなかなか大変です。そこで今回は、Apache HTTPサーバ の mod_ext_filter を使って、画像やCSSなどのURLを一括で書き換える方...
2018.06.09
クラウド

Amazon CloudFront + ACM 独自ドメインで HTTPS (SSL) 配信設定メモ

AWS Certificate Manager(ACM)は、AWSの各種サービスで利用する SSL/TLSサーバー証明書の発行/管理/配置を自動で行ってくれるサービスです。Amazon CloudFront(CDNサービス) や Elastic Load Balancing(ロードバランサー)で使う、SSL/TLSサーバー証明書なら、なんと!無料で取得することができます。しかも、証明書の更新作業も...
2019.03.19
クラウド

どっちを使う? Amazon S3 コンテンツ配信と CloudFront を比較

AWSを使った、サーバへの負荷軽減やパフォーマンを向上させるデザインパターンとして、Amazon S3 から直接コンテンツ配信をする「Web Storageパターン」と、Amazon CloudFront いわゆるCNDを使う「Cache Distributionパターン」の2つがあります。今回は、コンテンツ配信をする上での Amazon S3 と CloudFront の機能面における違いと、利...
2017.07.08
クラウド

AWS Application Load Balancer 複数ポートの設定メモ

AWS Application Load Balancer は、アプリケーションレイヤーで負荷分散ができるロードバランサーです。HTTPリクエストを元に、ロードバランサー配下のサーバーに処理を振り分けられるのが特徴とされています。また、HTTP/2、WebSocket、セッション維持などにも対応しています。 Application Load Balancer の設定は、HTTP(S) 標準の...
2017.01.26
クラウド

WordPress 認証画面を IPアドレスで制限する方法(Apache)

先日、IPAセキュリティセンターから「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」が公開されました。WordPress や MovableType など、CMS のセキュリティ対策ガイドラインとして活用できそうですね。このガイドラインの中で「CMS認証画面への攻撃」の対策として、認証画面へのアクセスを、許可されたIPアドレスのみに制限することがあげられていました。そこで今回は...
2017.04.27
クラウド

rsync で WordPress を自動バックアップする方法と復元(リストア)手順

WordPress(ワードプレス)で WEBサイトを運営していて、必ずやっておきたいのは定期的なバックアップです。もし、バックアップをしていない場合に、サーバーのトラブルや作業ミスなどにより、ファイルやデーターベースが削除されたり破損すると、それまでに作成した大切なコンテンツを一瞬で失うことになります。 そこで今回は、高速なデータコピーが簡単にできる rsync を使って、別サーバーに Wo...
2016.10.03
クラウド

全自動でWebサイトを分析!Google Analytics の AI(人口知能)アシスタント機能を使ってみた

つい先日、Google Analytics(グーグルアナリティクス)に、AI(人口知能)が Webサイトを分析してくれる「Assistant(アシスタント)」という機能が追加されました。私も Google Analytics を使ってはいますが、せいぜいページビュー数を見るくらいで、まったく活用できていません、、、 しかし、この「Assistant」機能を使えば、自動で Webサイトを分析し...
2017.03.23
クラウド

簡単!ドメインの取得方法 〜ワン太朗と一緒に独自ドメインを取得してみよう

「独自ドメインを取得」と聞くと、ドメインを取得したことの無い方にとっては、えらく難しく大変そうなことに思えるかもしれません。でも安心してください。昔はややこしい書類を何枚も書かなければなりませんでしたが、今やWEBサイトから、慣れていない方でも30分もあれば簡単にドメインを取得することができます。それでは、初めてドメインを取得することになったワン太朗と一緒に、独自ドメインを取得してみましょう。
2016.10.10
クラウド

これだけはやっておこう!WordPress のセキュリティ対策3選

WordPress は多くのWEBサイトで使われているため、サイバー攻撃の標的とされる可能性が高いと言われています。これは WordPress に問題があるのでは無く、シェアが高いがゆえに攻撃を効率的に行えることが一つの理由です。そこで今回は、最低限これだけはやっておきたい WordPress のセキュリティ対策を3つご紹介したいと思います。
2019.02.06