運用

バックアップ＆リストア

データベースがSQLiteのため、Web Apps上ファイルのバックアップを実施することでフルバックアップできる。Web Apps で利用している、App Service PlanがFreeプランのためそのままでは、Web Appsのバックアップができない。Standard以上に変更してバックアップする。

リストアは、直接上書きするのではなく、Deployment Slotを活用して、安全にリストアする。

バックアップ

1. (初回のみ)バックアップを保存するBlobコンテナを作成、Storageアカウントは、画像を保存したアカウントでもOK。Blobコンテナのアクセス権は、プライベートに設定。

2. App Service PlanをS1以上のプランに変更

3. A.で作成したBlobコンテナをバックアップ先として、Web Appsのバックアップを設定、バックアップの実行

4. バックアップ終了後、忘れずに、App Service PlanをFreeプランに変更

リストア

1. App Service PlanをStandard以上に変更

2. Deployment Slotを作成

3. Deployment Slotにバックアップをリストア

4. Slotを入れ替える

5. （念のため)Web Appsを再起動する

死活監視

Application Insightの「URLのPingテスト」を利用。コンテンツの一致まで確認することにより改竄検知にもなる

https://docs.microsoft.com/ja-jp/azure/azure-monitor/app/monitor-web-app-availability#create-a-url-ping-test

各種ログ収集

Web Appsのログ収集機能を利用

WordPress本体/プラグインの更新

事前にバックアップを作成。WordPress本体を更新する際は、Web Appsを実行しているサーバーのリソースを確保するために、App Service Plan をStandardプラン以上に設定してからWordPress更新を実施。

プラグインの更新は、Freeプランで実施してしまっても良いかも。

PHPランタイムのバージョンアップ

PDOドライバがPHPランタイムのバージョン毎にことなるので、上記、PDO Driverインストイイールの手順をPHPランタイムのバージョンにあわせて実施

WordPressインストール・初期設定

手順1 (WordPressファイルをWeb Appsにコピーする)

1. 手順1で作成したSQLiteに対応したWordPressをWebAppsにコピー
   FTP、その他、方法は問わない

2. （インストール1でzip化してるのであれば、Web AppsのAdvanced Toolsを使ってドラッグ＆ドロップでコピーできる。https://docs.microsoft.com/ja-jp/azure/app-service/deploy-zip)

手順2 (WebAppsをより安全に・快適に)

FTPを利用できないようにして、デプロイ方法を限定する。httpのバージョンとARR Affinityをよりパフォーマンスの高いように設定する

1. FTPをDisableに設定

2. HTTP versionを2.0に設定

3. ARR affinity をOffに設定

手順3 (初期設定)

1. 設定したカスタムドメインに対してアクセスし、インストーラーを起動、適切なサイト名、ID、パスワード、メールアドレスなど適切に入力

2. WordPressにログイン(/wp-admin)し、管理者画面に移動

3. WordPressの設定の一般設定で「WordPress アドレス (URL)」と「サイトアドレス (URL)」をカスタムドメインのアドレスに変更する(*.azurewebsites.netのアドレスになっている場合)

4. WordPressの設定のパーマリンク設定を「基本」以外のクエリ文字列形式ではないページ指定に変更する。これを変更しておかないとCDNでキャッシュされない

各種WordPressプラグインインストール・設定

今回の構成で必要なプラグインをインストール

手順1 (cache-control)

https://ja.wordpress.org/plugins/cache-control/

CDNを利用しているため、各ページのキャッシュクリアのタイミングを設定するために利用

1. WordPress設定画面のプラグインページでcache-controlをインストール・有効化

2. 必要に応じて、設定画面でパラメーターを変更

注：キャッシュのコントロールがうまくいっていない場合、WordPress自体のスタイルシートが正しく読み込まれず表示がくずれることがあるので、その場合、AzureポータルでCDNのキャッシュをPurgeしたり、ブラウザのキャッシュをクリアしたりすることが必要。

手順2 (Microsoft Azure Storage for WordPress)

https://ja.wordpress.org/plugins/windows-azure-storage/

画像をAzure Storageに保存するために利用

1. WordPress設定画面のプラグインページでをMicrosoft Azure Storage for WordPressインストール・有効化

2. プラグインの設定画面で、ストレージアカウントやキーなど各種Azure Storageの情報を入力。CNAMEは、CDNで指定した画像のカスタムドメインを入力。文字列最後のスラッシュ(/)を忘れずに

手順3 (その他プラグイン)

その他、おすすめ、プラグイン。

• WP Mail SMTP by WPForms（他のsmtpプラグインでもOK)
  https://ja.wordpress.org/plugins/wp-mail-smtp/
  Azure のマーケットプレイスで、sendgridなどメールサーバーのサービスを導入して設定する。ほぼ必須

• WPS Hide Login
  https://ja.wordpress.org/plugins/wps-hide-login/
  セキュリティの強化、/wp-admin ではないログインURLに変更

• WP Security Audit Log
  https://ja.wordpress.org/plugins/wp-security-audit-log/
  セキュリティの強化、ログイン履歴の確認など

• その他、Google Analytics を設定するツールなどラグイン等々

Azure Storageの作成・設定

無料のWeb Appsは、ストレージ容量が1GBと心許ないのと、ウェブサイト全体のパフォーマンスを向上させるため、画像は Azure Storage 保存。WordPressプラグインで画像はStorageに保存されるように設定

手順1(Azure Storageアカウントの作成、および、設定)

1. Azure Storage アカウントを作成。Storage アカウントは、App Service /Web Appsと同一のリージョンを指定。BLOBさえ使えれば、どんなタイプでも構わない。

2.  blob のコンテナを作成。コンテナ名が画像が格納されるディレクトリ名になるので、imagesなどがオススメ。Public Access Levelはblobに設定（設定しないと公開出来ない)。

CDNエンドポイント作成

Web App / Storage ともにCDN経由でアクセスする

手順1(CDNプロファイルの作成)

1. Pricing tierは、Standard Microsoftがおすすめ（30Xレスポンスなどもキャッシュしてくれるので)。適当な名前をつけて作成。

2. 作成済みのWeb Apps / StorageのCDNエンドポイントを作成

3. CDNの設定|キャッシュ規則 で「クエリ文字列のキャッシュ動作」を「クエリ文字列に対するキャッシュをバイパス」に設定する

カスタムドメイン・証明書の設定

CDNのエンドポイントを作成した、Web Apps / Storageにカスタムドメインを適用し、更に証明書を導入する(Azure CDNの機能)

手順1(CDNエンドポイントにドメインを適用)

1. DNSにWeb AppとStorage用のカスタムドメインのCNAMEを作成する
   例 example.comがカスタムドメインで、WordPressを blog.example.comに、
   画像のStorageをimg.example.comのカスタムドメインにする場合：
   blog.example.com hogewebapp.azureedge.net
   img.example.com hogestorage.azureedge.net

2. (Option cdnveriyを使って証明書を適用する場合 )証明書適用するためのCNAME(cdnverify)を作成
   上記の場合の例：
   cdnverify.blog.example.com cdnverify.hogewebapp.azureedge.net
   cdnverify.img.example.com cdnverify.hogestorage.azureedge.net
   
   手順は、
   https://docs.microsoft.com/ja-jp/azure/cdn/cdn-custom-ssl?tabs=option-1-default-enable-https-with-a-cdn-managed-certificate#custom-domain-is-not-mapped-to-your-cdn-endpoint
   参照

3. カスタムドメイン適用後、Azure PortalのCDN設定で[カスタム ドメイン HTTPS]を有効にする。上記、Optionを実施していない場合、上記手順に記載されているとおり管理者アカウントにDigicertからメールがおくられ、承認フォームに誘導されるのでそこで承認

証明書がインストールされるのに、数時間かかるので注意

構築するWordPressの仕様

1. 1. • 独自ドメイン

      • https通信

構成

ウェブサーバー

1. 1. • App Service F1 (Windowsベース、無料)
        PHPランタイム入り

データベース

1. 1. • SQLite(WordPressドロップインプラグインとして導入)

オブジェクトストレージ（画像保存/バックアップ/ログ保存）

1. 1. • Azure Storage (BLOB)

WordPress プラグイン

1. 1. • Cache-Control

      • Microsoft Azure Storage for WordPress

大まかな流れ

1. 1. 1. SQLite用にWordPressを改変

      2. デプロイ先のWeb Appsを準備

      3. 画像等用のStorageを作成

      4. CDNエンドポイントを作成

      5. カスタムドメイン・証明書を構成

      6. WordPressインストール・初期設定

      7. 各種WordPressプラグインのインストール・設定

      8. 運用