カテゴリー: ホスティング・SSL等

CONOHAのVPSを借りてOSを選択インストールする

それでは、最初に、 ConoHaのVPSを契約して、OSをインストールしていきます。

VPSは、さくらでもGMOcloudでもなんでも良かったんですが、今回は ConoHaのVPSを選びました。

なんでかというと、さくらは、初期費用が必要だったのと設定に失敗した時にサーバーを再構築する際、最初に選んだ同じサーバーOSしか選べないんですね。GMOはpleskというWEBコンパネがオプションで使えるので、一見管理が簡単そうに思って、最初契約してみたのですが、pleskで捜査をすることを前提に管理フローを決めてしまうと、サーバーの裏側で何がどう設定されているかがさっぱりわからず、さらに、途中で気に入らなくなっても他のサービスへ移行するのが難しくなると思いました。

その点、 ConoHaだと、さくらと同じ価格帯にも関わらず、初期費用が要らないのと、契約が、1ヶ月の契約費用に達するまでは、時間単位なので、失敗しても気に入らなくても、試してダメなら、新しい サーバーをどんどん立ち上げ直しちゃえばいいということ、サーバーを再構築する際 に違うOSが選べること、そして、構築したサーバー環境は、スナップショットにして保存ができること、さらにDNSが同じ ConoHaの管理コンソール画面からサクッと設定できること、といった、管理者に優しい仕様になっていたのでした。

ということで、今回は、 ConoHaでやってきま〜すw

設定項目など

  1. プラン
    • タイプはVPS、リージョンとメモリは予算やアクセス地域に応じて好きなものを選びます。今回は、日本国内で後悔するサイト、それほどアクセスの多くないWORDPRESSサイトなどをバーチャルホストで複数運用予定なので、東京/1GBのプランを選択しています。
  2. イメージ
    • OSはubuntuの最新版(64bit)を選択します。パスワードは自分の 管理者パスワードを設定してください。OSは、国内でメジャーなCentOSを選びたいところなのですが、後からインストールするサーバー管理のコントロールパネルAjentiでは、標準メールサーバーモジュールが、現状、Courier-IMAP/EXIMの組み合わせとなっています。CentOSには、rpmの管理ツールyumにcourierがないので、このcourier-IMAPをインストールするのに、依存関係やらなんやらで「ものすごっく!」苦労します!!本当に大変です;
      ということで、ubuntuで行きましょう。
      ubuntuは、Debian系のOSで、新しいモジュールをできるだけ取り入れ、新しい仕様のサーバー環境を早いスピードでリリースしていく、というコンセプトで運用されているLinuxディストリビューションですので、バグ解消や新しいモジュールへの対応も早く、海外中心にLinuxサーバーのシェアは、徐々にCentoOSからubuntuへ移ってきています。後からインストールするAjentiでのサーバー管理環境は、ubuntuだとわりかしサクサク行きます。
      そういうわけで、今回は、ubuntu 16.04ですw
  3. オプション
    • この辺、スクリーンショットを参考にそのままデフォルトで大丈夫です。
    • SSHキーを作成しておきましょう。自動作成で、ネームタグは、そのままでも良いですし、SSHキーのネームタグとその下のサーバーのネームタグをセットと考えて、覚えやすい名前に変更しても良いでしょう。「キー登録」ボタンをクリックすると、”1度だけ”SSHのプライベートキーをダウンロードすることができます。これを無くすと、キー認証でサーバーにアクセスできなくなりますので、大事に保存しましょう。
      今回は、仮に、SSHキーのネームタグを「key-example」サーバーのネームタグを「vps-example」とします。※好きな名前で良いですので、覚えておいてください。後で、SSHキーをサーバーへのアクセスに使用します。
  4. ここまで選択ができたら、一番下の「追加」ボタンをクリックして、サーバーの使用を決定します。
  5. 左メニューで「サーバー」をクリックして、今作成したサーバーがリストに表示されているかを確認しましょう。
  6. ネームタグをクリックすると、サーバーの詳細画面が表示されます。作成しサーバーのIPアドレスやDNSサーバーのIPアドレスは、詳細画面で確認します。
    サーバーのIPアドレスを控えておきます。

ここまでで、LINUXのOSをubuntu 16.04バージョンで作成できました。

次は、サーバーのセッティングを進めていきますが、その前に、CONOHAのコントロールパネルでDNSの設定をして行きます。

<やること一覧>





CONOHAのVPSでバーチャルホストwith SSL(NGINX+Let’sencrypt+Ajenti)

ConoHaでVPSを借りて、独自ドメインのサブドメインを発行し、複数のバーチャルホストを立ち上げて、SSL運用するまでのメモ。

契機は、海外サーバーで運用してたWORDPRESSのサイトの表示が重くて重くて重くてどうしょうもない、というところでした。
国内サーバーに移そうと思ったんですが、海外サーバーって、レン鯖でも、サブドメインやメールアドレス、FTPアカウントなどは作り放題、ストレージも使い放題と結構なんでも自由に安価で使えちゃったりするもので、同じことを国内のホスティングサービスでやろうと思ったら、高額なプランを契約するか、ドメインごとにいくつものレンタルサーバー契約をするか、という選択肢になってしまっていました。

そこで浮かんだのが、最近は色々なホスティング会社が安価で魅力的なプランを出してきているVPSやAWSなどのクラウドサービスですが、これは自分がroot権限を持てる代わりに、なんでも自分で対応しないといけない過酷なサーバーで、サービスの選択肢は多すぎるし、コンパネは難しいし、バグが多いソフトも多かったりで、頭禿げそうなくらい、辛かったんですが、一応一通り運用できるところまでできたので、メモを残します。

下記の順で一通り設定したら、コスパ最高の ConoHaのVPSで、無料のSSLに対応したバーチャルホストを、高速なライトウエイトのWEBサーバーであるNGINXを利用して運用できるようになります。

競合の多いサービス(例えばコンパネソフトなど)を選ぶ時のポイントは、開発の対応が早いかどうかです。オープンソースの開発は、融資に支えられているところが多く、全然動かないプロジェクトだとバグが出ても半年も1年も放置、みたいなことがありえます。しかし、linuxのOSアップグレードやサービス本体、モジュール、それぞれの相性で不具合が出ることなんかは日常茶飯事なので、fatalな不具合が出た時に、開発がサクッと動いて修正対応してくれるようなサービスでないと、、、詰みますw

いっぱい苦労してサーバー立ち上げて、運用開始して、数ヶ月(いや、数日のことも?)で、ふとアップデートかましたら、サーバーが立ち上がらなくなって、ホームページも開かなけりゃメールも飛ばない、とか、悲しすぎますよね?
だからオープンソースは、とにかくバグなんかの対応がサクッと早くて、また、使っているユーザーが多く、トラブルが起こってもすぐに質問・回答が得られるサービスを選びましょう!

ということで、その辺も踏まえて、最善、ではない場合もあるかも知れませんが、設定完了までの間にハマりやすいポイントなどを踏まえつつ、まあこんなもんかな?というところをやっていきまーす。

<やること一覧>





サーバーへの接続速度や中継ネットワーク数・遅延を確認する

よく使うのが、PING。
ping (IPアドレスまたはドメイン)

特に海外サーバを使うときとか、ISPの持ってるIPアドレスの数なんかも調べる。
whoisにかけて、NetRangeを調べたり、OrgNameで企業名を調べて、Tier-1 ISPになってるかチェックしたり。
最後に、traceroute。
traceroute (IPアドレスまたはドメイン):linux
pathping  (IPアドレスまたはドメイン):windows
tracert  (IPアドレスまたはドメイン):windows
で中継点の数や遅延速度を調べる。
140ms以上の遅延がないかどうかが、大体快適に利用できるかどうかのラインらしい。

http://internetsupervision.com/scripts/urlcheck/check.aspx?

↑ここで ISP の URL を入れて世界中からのアクセスがどのくらいかチェック

参考サイト:http://blog.myrss.jp/archives/2008/02/post_129.html

格安海外サーバーを使う!

年始の活動はかなり地味だった。。。

年末から引き続き、サーバーとの戦い。アレができればコレができん;
だけど、昨年末に、大々的なサーバーのお引越しをする契機は、EC-CUBEでサイトを作るから(おまけに、コイツが結構なスペックやら仕様を求めてくるから)サーバーを新規契約するついでに、今まで持ってたサイトもまとめて、その分の費用を何とか捻出しようというものだった・・・

国内のホスティングだと、どうやっても共有ホスティングサービスではムリムリ、ムリ、ムリ・・・悲しい。。。

で海を越えて海外で予算に合う&スペックのすばらしい(かどうかは不明な)サーバーを求めることになったんだよねぇ。

んで、BLUEHOSTやらDOREAMHOSTやら、有名どころからGODADDYとかとにかく片っ端から調べて、試してやってみて、行き着いた結論。


LUNARPAGES。

ixwebhosting。

まあ、いろんなことができるのは、海外サーバーの特徴だけど、まず、postgresSQLが使えるところが意外と少ないっていうのと、あとは、SSL。FASTDOMAINで契約したら、postgresがなんだかユーザー権限が低すぎてEC-CUBE入れても、あとからDBいじれない・・・
もうねぇ、whoisでIP逆引きして、PING叩いたり、色々本当に大変・・・この際海外サーバーお問い合わせセット作っとこうかな。(^^;
しかも、独自SSLはメインのドメインのみにしか使えないとか言われちゃったり。(それじゃあ、1つのサイトしかSSL運用できないジャン!)結局戻るのは、EC-CUBEで共有SSLが使えれば、、、っていうところなんだけど、そういっててもしょうがないので、疲れた体に鞭打って、つたない英語力を駆使しながら、行き着いたのが、とりあえずLUNARPAGESかな、ixwebhostingかなと。ixwebhostingとLUNARPAGESで迷い、LUNARPAGESでほぼ決めかけてたけど、ixwebhostingを試してみようと思う。

んで、とりあえず、LUNARPAGES試して、もうどうしてもだめだったら、再び移転しかしょうがないな~という結論。サポートにかなり色々問い合わせたけれど、まあ反応も良かったし、フォーラムやナレッジベースも充実しているので、汎用的な問題であればここから情報も拾えそうだし、とりあえず、試してみないことにはなんとも言えないし。で、契約だ~!(←ムリムリ自分を鼓舞)

ここで、予定変更。LUINARPAGESもよさげだったので、ほぼ決めかけていただんだけど、ちょっとixwebhostingに魅力を感じたところがあった。ので、先にこっちからトライアル。

何で変更したかって言うと、やっぱり24/7サポートでチャットで質問ができることかな~。ルナのほうもフォーラム充実してるし、よさそうなんで、実はいまだどうしようって感じなんだけども。でも、B豚の場合、どっちにしてもSSL使うんで、固定IP必須。で、IXのほうだと、ベースの料金はルナより少し高いけど、固定IPが8つ元からつくから、そのほうが自分にとってはお得かな、と思った。その時点で、レビューとか色々超えて、やってみようかな、という気になった。

どっちが良いか(はまた他のがいいか)は、自分の欲しい要件次第ですよね。(^^;

でも、かなり良さげです。期待大。ここでいけたら、費用も助かるなぁ。。。

とりあえず、かわいかったので、バナーも貼っとく。(頼むぞ!おぅ!)

Lunarpages.com Web Hosting

、こっちも貼っとく。

携帯電話各キャリアのSSL対応状況について

調べたことを覚書。

SSL証明書がだんだん安価でも販売されるようになってきたが、携帯電話でSSLを導入しようと思うと、現状PCサイトほど選択肢は多くない。携帯電話に導入されている証明書の認証局データの数がまだまだ少ないから。最近の携帯熱で対応状況は新機種から順次のびてはいるけど、携帯サイトをリリースする際にSSLが必要なのであれば、どのキャリアでどこまで対応が必要かによって、使えるSSL証明書が限られてくる。

verisignであれば、ほぼ100%OK。グローバルサインなんかでも上位プランであれば、対応も多い模様。ジオトラストのクイックSSLプレミアムも古い携帯以外大体は網羅している。ルートCAは「Equifax Secure Certificate Authority」。

それ以外は予算と対応範囲のバランスで選択することになると思う。

安価なところで言うと、RrapidSSLは、ルートCAが「Equifax Secure eBusiness CA-1」となるので、au系でほぼ表示もされない。alphaSSLは「Global Sign Root CA」なので、最近の携帯でならOK(※対応状況参考alphaSSLサイトにて)。国内でのcomodoのルートCAは「Entrust Secure Server CA」なので、au、softbankはほとんど全部OKだけど、docomoが全くNG。(※最近高めのものは、docomoで対応できたとのプレスリリースはあったけど)だけど、海外のリセラーでpositiveSSLを購入するならルートCAはAddTrustExternalCAとなる。これは、auやdocomoなら最新機種のみ、ソフトバンクはNG。

予算的に落として、ある程度の携帯をカバーするという視点でいくと、「Equifax Secure Certificate Authority」の入っているQUICKSSLpremiumの安いところを探すのが無難。
↓こことか。($79/年)

 https://www.servertastic.com/order/quickssl-premium/

あとは、最新携帯だけ狙って、ALPHASSL。
↓こことか。($39.95/年)

http://www.fxhstore.com/index.php?main_page=index&cPath=88

↓こことか。(€33/年)

http://www.ultimahosts.eu/products/ssl/alphassl/

割り切ってPCだけOKならいいなら、RAPIDSSLやCOMODOなんかが安くていいかも。
↓RAPIDSSLなら、こことか。($12.95/年)

https://www.servertastic.com/order/rapidssl/

↓こことか。($14.88)

http://www.namecheap.com/learn/other-services/ssl-certificates.asp

↓COMODOのpositiveSSL($9.95)

http://www.namecheap.com/learn/other-services/cheap-comodo-ssl-certificates.asp
(※このサイトでは、期間限定で、ドメイン取得とか移転をすると、COMODOのpositiveSSLが初年度無料になるキャンペンをしている。めっちゃお特。)

rapidSSLのルートはNTTとかソフトバンク、auの最近の機種ではOKだから、もう少し待って、ユーザーの携帯が新しいものに入れ替わっていけば(1,2年?)問題なくお得なCAになるかも。
現状は、携帯対応をどう考えるかかなぁ。。。

参考サイト

安いサービス

各キャリアのSSL対応状況
——————————

——————————

予算もあるけど、携帯どうするかとか、サーバだけでなく、SSLでもまよわないといかんとは・・・