KUSANAGIのPremium EditionにはWEXAL Page Speed Technology (以下PST)というページのコンテンツを最適化するパッケージが提供されています。
そのPSTをブラウザから管理するのがPST Managerですが、これは実はPSTの管理だけではなくKUSANAGIの一部管理も実行できるようになっています。
そこで今回はこの機能のみを使ってKUSANAGIの新規WordPress プロファイルを作成し、SSL証明書を登録の後、最後にfcache/bcacheも有効化する手順を解説します。
PST Managerを使うための前提条件
PST Managerにログインするためには、最低一つのPST Managerログイン情報をコマンドラインから登録する必要があります。
また、PST Managerは61000番ポートを利用するので、こちらのポートをファイアウォールまたはセキュリティグループ(以下、ファイアウォールとします)で許可しておく必要があります。なお、KUSANAGI Premium Editionのイメージは61000番ポートをデフォルトで開放しています。
もし、PST Managerのログイン情報がまだ一つも登録されていない場合は、過去記事で紹介した「pst passwd add」を利用して追加してください。
ユーザを追加し、ファイアウォールで61000番ポート開けて外部からアクセスできるようになったら、そのKUSANAGIインスタンスの外部IPを控えます。
そのうえで、http://(IP):61000/にアクセスして、ログインします。
ログイン成功後、以下で説明する次の手順に進んでください。
プロファイル(WordPress)をPST Managerから作成する手順
新しいプロファイルを作成(KUSANAGIコマンドではprovisionに相当します)するには、左のサイドバーからフォルダ追加アイコン「プロファイルを追加」をクリックします。
その後出現する画面では、上から順にプロファイル名・WordPressで利用する言語・FQDN・PSTの利用有無を各種埋めます。
なお、プロファイル名・FQDNは他と重複しないものとしてください。
また、KUSANAGIコマンド同様、FQDNにはhttps://やパスは入力しないでください(例: ✕ https://example.com/ ◯ example.com)。
言語については執筆時点では英語がデフォルトで、ほかにはプルダウンをクリックすると日本語が選択可能となっています。
参考までに、以下にスクリーンショットを掲載します。
そして、フォームに必要な項目を入力したら、下部にある黄色い「プロビジョンを開始」ボタンをクリックしてプロファイルを作成します。
作成中はその画面から動きませんが、数十秒~数分程度時間がかかりますので画面を閉じたりせず、そのままお待ち下さい。
うまく行った場合、新しく作成されたプロファイルの基本設定画面に自動的に遷移します。
PST ManagerからSSL証明書を登録する手順
さて、上記の手順でプロファイルができました。ですがこのままだと自己署名証明書、別名オレオレ証明書が使用されたままです。
この問題を解決するため、有効なSSL証明書を発行・追加して(KUSANAGIコマンドではsslに相当します)HTTPSを支障なく使えるようにしていきます。
上で説明したプロファイル追加手順を踏んでいる場合、新しく発行したプロファイルの基本設定画面が表示されているはずです。
この画面の左側サイドバーの盾のアイコン「SSL設定」をクリックしてください。
Let’s Encryptの場合
プルダウンから「Let’s Encrypt」をクリックします。
すると、メールアドレスのフォームが表示されますので、ここに有効なメールアドレスを入力してください。
証明書の有効期限が近くなった際に、ここで登録したメールアドレス宛にLet’s Encryptからリマインダーが送信されます。
メールアドレスを入力したら、その下にある青色の「設定する」をクリックしてください。これをクリックすると、ボタンがグレーアウトしてLoadingという表示に変わります。
その間、Let’s Encryptが外部からアクセスできる有効なサイトであることを検証しています。問題がなければ証明書がプロファイルに登録されます。正常に登録が完了すると、画面がリロードされます。
ここまでの手順として参考までにスクリーンショットを載せておきます。
有料のSSL証明書などを利用する場合
OV/EV証明書など、有料のSSL証明書を利用する場合はプルダウンから「カスタム証明書」をクリックします。
選択された状態となると、証明書と秘密鍵を登録するフォームが出現しますので、認証局から送られてくる鍵をそれぞれ選択の上で、青色のボタン「設定する」をクリックしてください。
参考までに、スクリーンショットを掲載しておきます。
fcache/bcacheをPST Managerから有効化する手順
最後に、KUSANAGIコマンドにおけるfcache/bcache(各種キャッシュ機能)を有効化する手順についても軽く触れておきます。
こちらは基本設定内にある「fcache」「bcache」のトグルをクリックしてONにすればOKです。
ただし、bcacheはプロファイルタイプがWordPressの場合のみ利用可能です。
最後に: きちんとセットアップされているか確認してみる
fcacheなどが適用されて、かつ有効なSSL証明書が適用されていることを確認するため、ブラウザをプライベートブラウズモードで起動した上で開発者ツール(CtrlもしくはCmd+Shift+Nで起動した後Chromeの場合F12キーを押すと表示されます)を開いた上で、アドレスバーに「https://(FQDN)/」を入力し、Enterを押してアクセスしてください。
Networkのタブをクリックし、ウォーターフォールの下に表示されるリクエスト一覧のうちFQDNが表示されているものを選択してからResponse Headersを確認します。このうち、Status Codeが200になっていて、かつX-F-Cacheが原則としてBYPASS以外の値になっていれば正常にセットアップが完了しています。以下にうまくいっている場合の開発者ツールの出力を示します。なお、さきほど原則として、と書きましたが、例外として具体的な例を述べると、WordPress管理画面にログインしている場合などのケースがあります。
もし、セットアップがうまくいっていない場合ですが、たとえばプロファイルの追加やSSL証明書の発行に失敗している場合は、ブラウザ側でエラー画面が表示されます。以下のような画像が表示されます。
また、fcacheの有効化に失敗している場合は、上記のツールで確認できるヘッダのうち、WordPressにログインしていない場合などで、どのページにアクセスしても、X-F-CacheがBYPASSになります。
PSTが有効になっていないプロファイルでPSTを有効化する方法
KUSANAGI Premium Editionのウェブ経由セットアップを利用した場合などは初期状態ではPSTが有効になっていませんので、これを有効にしたい場合は先程の基本設定の画面下部にある緑色のボタン「PSTの初期設定を開始」をクリックしてセットアップをします。
正常に設定が終了するとリロードされ、上のfcache/bcache設定のような画面になりますので、「PST」トグルをONにすればOKです。
まとめ
この記事で紹介しました機能を利用すると、コマンドラインをほとんど利用することなく新規WordPressサイトを立ち上げることができます。いわゆる黒い画面が苦手な方にもなるべく使いやすいようなデザインになっていますので、ぜひともご利用を検討ください。
