サーバ設定の簡単な手順

ドメイン全体に関わる設定の手順です。

初めの2つは、すんなり出来ましたが、後の2つはちょいと躓きました。

mod_securityを機能させる

/opt/bitnami/apache2/conf/httpd.confの<LoadModule>セクションで、unique_id_moduleのコメントを外して有効にし、mod_securityをロードするように1行追加します。
以下のようになるわけです。

...
LoadModule unique_id_module modules/mod_unique_id.so
...
LoadModule security2_module modules/mod_security2.so

更に、mod_securityの設定ファイルを読み込むために、最終行に以下の行を追加します。

Include "/opt/bitnami/apache2/conf/modsecurity.conf"

Apacheを再起動して、正常に動作しているかを確認します。
ログの最後を読み込んで、以下の感じが書き込まれていれば良しということです。

sudo /opt/bitnami/ctlscript.sh restart apache
tail /opt/bitnami/apache2/logs/error_log
...
[Thu Jan 30 18:42:14.004246 2014] [:notice] [pid 1127] ModSecurity for Apache/2.6.7 (http://www.modsecurity.org/) configured.

Let'sEncryptを導入

最近のBitnamiインスタンスには、最初から導入されているらしく、以下のコマンドですんなり導入できました。

途中で「アクセスしてきたのを強制的にhttpsにする」的な選択肢がありましたので、選んでおいたような気がします。

sudo /opt/bitnami/bncert-tool

入っていない場合は、自力で導入する方法もあるみたいですが、その時は、それぞれで頑張ってくださいませ。

ここから先を読む前に

ここまでくればWordPressを使えますので、ここから先は、それ以外のコンテンツを使いたいという人にだけ必要な情報です。

特に下の2つは、こんな人だけに必要な情報です。
・Googleとかで検索なんかされたくない、観てほしい人にだけ観てほしい
・運悪くドメインを見つかってもルートアクセスしたら他に飛ばしたい

世の中はいろいろオープンにしていく流れになっていますが、真っ向からその流れに乗るのを否定してる感じですな。
まぁ、古い人間なんでそれは仕方がない。

ということで、やりたいことは単純で、普通にサーバを立ち上げたときに行う作業になります。

ただし、Bitnamiのインスタンスでは、管理を単純にするためだと思うのですが、独自コンテンツを公開する方法は、1つに決まっています。
詳しくはリンク先をちょいと見てください。

で、最後に書いてある、ドメインのルートで公開する方法を利用して、ルート用のディレクトリを作成して、そこに2つのファイルをコピーしました。

ルートにrobots.txtを置く

検索エンジンに登録されないようにするには、以下の内容を書いたrobots.txtファイルをルートに置くという方法があります。

User-agent: *
Disallow: /

ルートへのアクセスは飛ばす

公開するコンテンツは、MYDOMAIN.com/MYAPPのようなURIでアクセスすることを想定しています。
MYDOMAIN.comというようにディレクトリを指定しない場合は、とっとと帰っていただく、という気持ちですので、以下の内容を書いたindex.htmlファイルをルートに置きます。

<meta http-equiv="Refresh" content="0; url=http://適当なドメイン/">

飛び先は、なるべく被害が少ないような、首相官邸とか検索エンジンとかにしておくのがよろしいかと思われます。