前回の「Synology NASでWordPressサーバ!月額費用無しでブログ公開!<準備編>」では、Synology NASでWordPressサーバを構築するために必要な機材やサービス、ネットワークの準備について解説しました。
いよいよ今回は、実際に WordPressをインストールし、外部から接続までを詳しくご紹介します。
この記事を読むと、
- 自宅Synology NASにWordPressを導入する方法
- データベース接続や初期設定の手順
- 外部公開とセキュリティ対策のポイント
が一通り理解でき、Synology NASやネットワーク機器を準備したりのコストはかかりますが、自分だけのWordPressブログを世界に発信できる環境が作成できるようになります。
それでは、早速手順を順番に書いていきたいと思います。
1. Synology NASにWordPressをインストールする方法
まずは、WordPressは、Synology NASでは「パッケージセンター」から簡単に導入が可能です。
インストールは以下の手順で進めます。
① 「パッケージセンター」を開く
② 「WordPress」を検索し、インストールを実行
③ 依存パッケージ(Web Station、PHP、MariaDBなど)が未導入の場合、自動的に追加されます
④ 「MariaDB 10」セットアップ画面が表示されますので、パスワードを設定します
⑤ 「MariaDB 10」のインストールを開始します
⑥ 「WordPress」セットアップ画面になり、MariaDBのパスワードを入力します
⑦ 新しいWordPress用のデータベースを作成し、アカウントおよびパスワードを入力します
⑧ 「WordPress」のインストールを開始します
⑨ 以上で「WordPress」のインストールが完了しました
また、より細かい構成をしたい場合は、WordPress公式サイトからZIPをダウンロードし、NAS上のWebフォルダに手動展開する方法もあるようですが、Synology NASのパッケージセンター経由が安全・簡単でおすすめです。
2. WordPress初期設定(サイトタイトル・ユーザー)
WordPressインストール後に、WordPressの初期設定を行います。
初期設定は以下の手順で進めます。
① パッケージセンターから、「WordPress」を開きます
② ブラウザが自動で開き、WordPress初期設定ウィザードを進めます。日本語を選択
③ 次に必要情報を記載します
- サイトタイトル:ブログの名前※ブログ内容に沿った名前にします!良く考えましょう!
- ユーザー名:管理者アカウント(「admin」などは避ける)
- パスワード:強力なものを設定
- メールアドレス:通知用
④ WordPressの初期設定が終わりましたので、ログインします
⑤ 初期設定で入力した、「ユーザー名」「パスワード」でWordPressサイトにログインします
⑥ 無事、WordPress画面が開きました
以上で、Synology NASでのWordPress初期設定は完了です。
この後、テーマを選んだり、ブラグインをインストールしたり等々、やる事はいっぱいありますが、今回は一旦ここまでのご紹介となります。
次回以降で、記事公開までに必要なWordPress設定を進めつつ、ご紹介させていただきたいと思います。記事公開まで少々お待ちください。
3. 自宅WordPressを外部公開の設定
ここからが、自宅でWordPressを運用する上で重要な部分、自宅LAN内だけでなく、外部からアクセスできるようセキュリティを考慮した設定を行います。
「Synology NASでWordPressサーバ!月額費用無しでブログ公開!<準備編>」でもご紹介しましたが、以下4点を順番に設定していきます。
- Synology NAS設定
エンドポイントとなる、Synology NASでも、ファイアウォール機能、その他セキュリティ機能をONにして、セキュリティを高めます。 - Firewall(WAF)設定
インターネットルーターとSynology NAS間にFortiGateを設置します。ここで、通信制御・WAF・ログ取得を行い、セキュリティを高めます - インターネットルーター設定
自宅のインターネット回線は「NURO光」です。その為、NURO光レンタルルーターが接続されていますので、Synology NASへのブログアクセスのみを許可する設定を行います。 - DDNS設定
インターネット上から、Synology WordPressへ名前でアクセスする為に、自宅グローバルIPアドレスと名前を紐づけ設定を行います。
1. Synology NAS設定
まずは、外部からのアクセスを受ける「Synology NAS」自身のセキュリティを上げなくてはなりません。
以下の項目を実施して、Synology NASのセキュリティをアップします。
① 「セキュリティアドバイザー」を使用してチェックします。もし、引っかかる項目があれば修正します
② 不要なアカウントは無効化、アカウントパスワードを強化し、2要素認証を有効にします
③ ファイアウォール設定、DoS保護、自動ブロックを有効にします
④ デフォルトの管理ポート(HTTP:5000、HTTPS:5001)を変更します
2. Firewall(WAF)設定
・自宅のFirewall(FortiGate 60F)は、インターネットルーター⇔Synology NAS間に透過型で設置されてますので、ここで、WAN→LAN方向にHTTPおよびHTTPを通過ポリシーを追加します。併せて、このポリシーにWAF(Webアプリケーションファイアウォール)プロファイルを設定します。
※注意点はHTTPS通信を検査しますので、SSLインスペクション設定を「deep-inspection」にして、証明書をインストールしてあげる必要があります。後日設定します。
3. インターネットルーター設定
インターネットルーターで、HTTP通信(TCP80番)と、HTTPS通信(TCP443番)を、Synologyへポートフォワードしてあげる必要があります。
・NURO光レンタルルーター(F660A)でポートフォワード設定を行います。
これで、Synology NASのWordPressがインターネット上から公開されます。ただし、まだ、WordPress設定を行う前の為、あくまでも、管理画面が表示されるまでになります。
4. DDNS設定
インターネット上から、Synology WordPressへのアクセスは、名前でアクセスする必要があります。
その為、Synology DDNSサービス機能を使って、自宅のグローバルIPアドレスと、名前を紐づけます。
・Synology管理画面から、「外部アクセス」-「DDNS」タブを選択して、追加をクリックします。
・今回は、Synologyが提供するドメイン「DSmyNAS.net」を使用しました。
これで、Synology NASのWordPressがインターネット上から名前でアクセスが可能になります。ただし、まだ、WordPress設定を行う前の為、あくまでも、管理画面が表示されるまでになります。
4. 動作確認
公開後は、実際に外部からアクセスできるか確認します。
スマホのデザリング機能を使用して、PCからアクセスを行います。すると、画面構成は若干くずれていますが、WordPress管理へのログイン画面が表示されました。
ひとまず、ここまでを構築編とさせていただきます。
ここから、Synology NASで仮想ホストの公開、さらにWordPress設定を行ってまりますが、こちらの記事は準備ができましたら、公開させていただくようにいたします。
暫くお待ちいただけると助かります!
コメント