Dnes se podíváme na to, jak zprovoznit WordPress instanci na Amazon AWS za pár minut. Tento díl bude ukazovat malý WP web. V dalších pokračováních bych rád rozebral například napojení na S3 bucket. Dále pak nastavení pro větší web, kde budeme využívat několika služeb od AWS a budeme mít možnost škálovat a replikovat mezi několika lokalitami.
Amazon Lightsail
Když se poprvé přihlásíte do AWS console, zobrazí se Vám hromada služeb od Amazonu. Pro nováčka ve světe AWS to může být poměrně hodně zmatečné. Proto Amazon přišel s Lightsail instancemi (které lze později překlopit třeba na EC2 instance), kde si na pár kliknutí zprovozníte server s ohledem na cenu. Klikáme tedy na CREATE INSTANCE.
V dalším kroku máme na výběr lokalitu, kde budeme server provozovat. Nechávám volbu pro nás nejbližší, a to Frankfurt.
Z výběru Platformy nechávám Linux a vybírám Apps + OS, kde zvolím WordPress. Níže si vybereme výkonostní balíček, svoji instanci si pojmenujeme a klikáme na Create instance.Tím se Váš wordpress nainstaluje na Amazon AWS servery.
Do minutky máme hotovo a Linuxová instance s WordPressem nám běží pod přidělenou IP adresou. U IP adresy se ještě chvíli zastavím. Mohlo by se Vám hodit mít vyhrazenou IP adresu, kterou byste mohli měnit mezi instancemi. Jak na to si ukážeme níže.
Networking
Postup je jednoduchý. V kartě Networking klikáme na Create static IP, kterou přidělíme naší instanci a libovolně si ji můžeme pojmenovat. Klikáme na Create a máme hotovo. Statická IP adresa je zdarma, ale pouze ve chvíli, kdy ji máte přidělenou k nějaké instanci. Pokud si ji aktivujete a nebude přidělena k nějakému serveru, budete za její rezervaci platit.
Připojení k Lightsail instanci
WordPressový web nám běží a my se potřebujeme přihlásit jak na server, tak do Administrace WordPressu. Na Lightsail instanci se lze nalogovat přes SSH např. pomocí putty. Potřebný SSH klíč pro přihlášení si stáhnete v kartě Account a záložce SSH Keys. Doporučuji na Firewallu uzavřít port 22 pouze pro Lightsail prostředí a vaši domácí veřejnou IP adresu, případně nějakou VPN IP adresu, přes kterou můžete přistoupit. Pokud necháte port 22 otevřený do světa, hned se na něj sesypou roboti a začnou zkoušet hesla. Po kliknutí na naši WordPress instanci v kartě Networking najdeme Firewall a zde upravíme pravidlo SSH (nastavíme pouze povolené IP) a přidáme pravidlo HTTPS (viz screen).
Připojení k WP webu
Po přihlášení pře SSH si necháme vypsat heslo k WP webu. Stačí si vypsat startovací log, a to příkazem: sudo cat /opt/bitnami/var/log/pre-start.log
Zde vidíme jméno a heslo admin uživatele. Doporučuji se přihlásit, založit nového uživatele s novým heslem a uživatele user odstranit.
Nastavme DNS
Než se vrhneme do dalších nastavení serveru, nastavme si u Vašeho registrátora domény nad Vaší doménou A či AAAA záznamy na Váš server, kde budete mít wordpress. V mém případě to bude:
A example.com 1.2.4.5
A www.example.com 1.2.3.4
DNS záznamy se nám zatím budou propisovat a my můžeme začít s instalací.
Bitnami helper tool
Co se nám po instalaci bude hodit, je Bitnami helper tool. V SSH terminálu zadáme příkaz sudo /opt/bitnami/bnhelper-tool
Jako první nás bude zajímat Remove the Bitnami Banner. Stačí dát enter a provede se.
V dalším kroku budeme chtít nastavit Lets Encrypt. Tímto způsobem vystavíme Vašemu webu validní https certifikát. Pokud se už přepsaly DNS záznamy (zjistíte tak, že do prohlížeče zadáte Vaši doménu a ukáže se worpdess), můžeme přistoupit k generování certifikátu.
Klikneme na setup lets encrypt. Script se nás zeptá na doménu. Vpisuji tedy doménu example.com a klikám enter. Systém se zeptá, zda chceme přidat certifikát i pro www.example.com? Klikám Y. Dále jsme dotázání na automatické přesměrování z HTTP na HTTPS. Opět klikáme Y. V dalším kroku nastavíme, zda se má provést přesměrování z non-www na www. Záleží, zda chcete mít před doménou www či nikoli. Já klikám n, protože chci web mít bez www. Dále se nás script ptá na přesný opak, tedy z www na non-www. To já chci a dávám Y. Dojde k shrnutí a pokud je vše OK, potvrdíme zadáním Y. Po chvilce jsme dotázáni na mail. Ten vyplňte správný, aby na něj mohla chodit bezpečnostní upozornění, nebo upozornění na expiraci certifikátu. Dále jen potvrdíme licenční ujednání.
A máme hotovo. Náš wordpress běží na Amazon AWS instanci.
Snapshoty
Před jakoukoli větší změnou a nebo jen při instalaci neověřeného pluginu, doporučuji udělat snapshot. Snapshot je zapomatování si aktuálního stavu Vašeho serveru, představte si to jako bod obnovy ve windows. Pokud na snapshotování nechcete myslet, můžete si nastavit automatické denní snapshoty v určitou hodinu.
