Naiba は以前、WordPress サイト高速化に関する記事をいくつか書いています。例えば、WordPress サイトを阿里云 ESA に導入する完全チュートリアルや、又拍云などの CDN ソリューションも紹介しました。本日、あるクライアントがサイトホスティングを Naiba に依頼してきました。彼らが使用していた阿里云 CDN の証明書が期限切れだったため、この機会に阿里云 CDN チュートリアルを書き、自動キャッシュクリアと SSL 証明書同期機能も活用して、真の„一労永逸“を実現します。
このチュートリアルは、CDN に初めて触れる初心者向けです。Naiba がドメイン追加から始め、キャッシュルール、SSL 証明書設定、オリジンサーバー設定、そして WP Panel の非常に便利な自動化プラグインまで、順を追って説明します。始める前に、阿里云 CDNサービスに登録しておいてください(実名認証が必要です)。
ステップ1:阿里云 CDN にドメインを追加
阿里云 CDN コンソールにアクセスし、„ドメイン管理“→„ドメイン追加“をクリックします。ここで WordPress のメインドメイン(例:www.naibabiji.com)を入力し、アクセラレーションリージョンを選択します。主に国内ユーザー向けの場合は„中国本土“を選択し、海外ユーザーもいる場合は„グローバル“を選択します。
業務タイプは„画像小ファイル“を選択します。WordPress が主に高速化するのは CSS、JS、画像などの静的リソースだからです。次に設定状態に入りますので、一旦置いておいて、後でステップごとに設定します。
ステップ2:キャッシュ期限ルールを設定
CDN のコア機能はキャッシュです。ルールを設定しないと、CDN ノードがキャッシュしなかったり、キャッシュ時間が長すぎてサイトの更新に影響を与える可能性があります。設定ルールはスクリーンショットを参照してください(Naiba がデモしているこのサイトは企業サイトで、コンテンツの更新頻度は低く、インタラクティブ機能も含まれていないため、ルール設定は比較的シンプルです)。
注意:Alibaba Cloud CDN のキャッシュルールでは、重み 99 が最優先ルールです。SSL 証明書を正常に申請できるように、必ず /.well-known/* ディレクトリに対して 0 秒の 99 優先度キャッシュルールを作成してください。
キャッシュルールを設定したら、次のステップに従ってフローを完了します。ドメイン名の解決レコードを変更するよう求められます。つまり、CNAME 解決を追加します。非常に簡単です。不明な点は AI カスタマーサービスまたは有人カスタマーサービスにお問い合わせください。
また、www ありとなしの両方のドメインをバインドしている場合は、もう一方のドメインも同じ手順で追加する必要があります。
ステップ3:SSL 証明書(HTTPS)を設定
HTTPS を有効にするには、オリジンサーバーと CDN の SSL 証明書を設定する必要があります。Alibaba Cloud CDN の証明書管理エントリは„デジタル証明書管理サービス」にあります。有料証明書を購入することも、個人テスト用証明書(無料、30日間有効、期限前に手動で更新が必要)を申請することもできます。
Naiba 自身はWP Panel パネルを使用しているため、WP Panel の管理画面からパネルが自動生成した証明書をダウンロードし、Alibaba Cloud の証明書管理画面でアップロードしています。これにより、手動で申請する手間が省け、更新の手間も省けます。もしあなたも WP Panel を使用している場合、操作手順は次のとおりです:
- WP Panel パネルで SSL 証明書のダウンロードページを見つけ、証明書ファイルをダウンロードします。
- Alibaba Cloud 証明書コントロールパネルにアクセスし、„証明書のアップロード“をクリックして、これら2つのファイルの内容を貼り付けます。
- CDN ドメイン設定に戻り、„HTTPS を有効にする“を選択し、先ほどアップロードした証明書をこのドメインにバインドします。
注意:無料証明書は30日で期限切れになります。期限前に必ず更新してください!手動操作が面倒な場合は、この記事の最後の章„SSL 証明書の自動同期“をご覧ください。WP Panel のプラグインを使用すると、パネルで証明書を更新した後、自動的に Alibaba Cloud CDN に同期できます。
ステップ4:オリジンサーバー情報を設定(重要!)
CDN は元のリソースをどこから取得するかを知る必要があります。これが„オリジンサーバーへのアクセス(回源)“です。2か所で設定する必要があります:
4.1 基本オリジンサーバー情報
CDN ドメインの基本情報で、„オリジンサーバー情報“を見つけ、サーバーの IP またはドメイン名を入力します。HTTPS サイトの場合、ポートは必ず 443 に設定してください。そうしないと、オリジンサーバーへのアクセスに失敗します。オリジンサーバーのドメイン名にはサーバーの IP を入力します。
4.2 オリジンサーバー設定(オリジンプロトコル + SNI)
„オリジンサーバーへのアクセス設定“ページに移動し、„オリジンサーバーへのアクセスプロトコル“を„HTTPS“(または„フォロー“)に設定します。オリジンサーバーが HTTPS の場合、„オリジンサーバーへのアクセス SNI“を有効にし、自身のメインドメイン(例:naibabiji.com)を入力する必要があります。この手順は見落とされがちですが、これがないとサイトがリダイレクトを繰り返して開けなくなります。
設定後、しばらく待って設定が反映されたら、Web サイトを開いて正常にアクセスできるか確認します。リクエストヘッダーを確認すると、Alibaba Cloud CDN の痕跡が見えます。
x-cache: HIT TCP_MEM_HIT dirn:-2:-2ステップ5:自動キャッシュクリア & SSL 証明書同期(Naiba おすすめプラグイン)
CDN キャッシュの手動クリアや証明書の更新は非常に面倒です。特に記事を公開するたびに管理画面でクリアするのは時間の無駄です。ここで Naiba がお勧めするのは、WP Panel が開発したWordPress Alibaba Cloud CDN プラグイン(証明書同期機能は WP Panel パネルのサイトのみ対応)です。
プラグインの機能は次のとおりです:
- キャッシュの自動クリア:記事の公開または更新時に、自動的に Alibaba Cloud CDN の API を呼び出して、該当記事の関連ページとリソースのキャッシュをクリアします。
- 手動でキャッシュをクリア:WordPress 管理画面からワンクリックで全サイトまたは指定 URL のキャッシュをリフレッシュします。
- SSL 証明書の自動同期:証明書の有効期限が切れる 30 日前に、WP Panel パネルの証明書ステータスを定期的にスキャンします。パネルで証明書が更新されると、プラグインが自動的に Alibaba Cloud CDN に同期し、完全自動更新を実現します。もう 30 日ごとの更新を気にする必要はありません。
プラグインのインストールと設定は非常に簡単です。Naiba に連絡してプラグインパッケージを入手し(安定性確認中のため、まだ一般公開はされていません)、WordPress にアップロードして有効化します。次に、Alibaba Cloud RAM アクセス制御でサブアカウントの AccessKey を生成し(CDN と証明書管理の権限のみ付与)、プラグインの設定ページに入力します。これで、手動で Alibaba Cloud の管理画面にアクセスしてキャッシュをクリアしたり証明書を更新したりする必要がなくなります。初心者や面倒くさがりな方に最適です。
よくある質問 FAQ
Q1:Alibaba Cloud CDN 設定後にサイトが開けないどうすればいいですか?
通常、オリジンサーバーの SSL 設定が正しくないか、CDN の SSL 設定が正しくないことが原因です。オリジンサーバー情報に入力した IP/ドメイン名が正しいか、ポートが 443 になっているか確認してください。また、回送元 SNI には必ずメインドメインを入力してください。それでも解決しない場合は、Alibaba Cloud のカスタマーサポートに連絡するのが最も簡単です。
Q2:キャッシュ時間はどのように設定すれば適切ですか?
静的リソース(画像、CSS、JS)は 30 日以上に設定できます。PHP ファイルは 0 に設定することをお勧めします。より詳細な設定は、ESA の設定チュートリアルのルール。
Q3:無料証明書の有効期限が近づいていますが、自動更新できますか?
WP Panel のプラグインを使用し、パネルの自動更新機能と連携している場合、証明書の有効期限前にプラグインが自動的にパネルから新しい証明書を取得し、Alibaba Cloud に同期して完全自動更新を実現します。Alibaba Cloud の無料証明書を使用している場合、現在自動更新はサポートされていないため、手動で再申請してアップロードする必要があります。
まとめとインタラクション
Alibaba Cloud CDN を WordPress と組み合わせると、国内の訪問者のアクセス速度を確実に向上させることができますが、設定手順が多くなります。Naiba のこのチュートリアルでは、特に回送元設定と SSL 証明書の同期という、つまずきやすいポイントについて、各手順の注意事項をできるだけ詳しく説明しました。
まだ Alibaba Cloud CDN サービスを購入していない場合、Naiba は ESA を直接購入することをお勧めします。ESA の設定はより簡単で、証明書の自動更新もサポートしています。
このチュートリアルが役に立ったと思ったら、ぜひ Naiba にいいねとブックマークをお願いします。後で必要になったときに見返せます。