Provisionando Instância Amazon Lightsail com Linux, WordPress e Certificado SSL/TLS

Descrição do Projeto

Com o início da carreira em Cloud, surgiu a necessidade de colocar no ar, um site com meu Portfólio contendo os projetos desenvolvidos ao longo dos estudos. Com isso, o objetivo deste projeto é provisionar uma instância na AWS utilizando o Amazon Lightsail, selecionado uma imagem Linux/Unix com WordPress 5.9.3-8, habilitando o certificado SSL/TLS.

Ferramentas & Tecnologia

  • Amazon Lightsail
  • Linux
  • WordPress

Fases de Implementação do Projeto

  • Fase 1 – Provisionando a instância Lightsail
  • Fase 2 – Configurando o Firewall
  • Fase 3 – Configurando o Snapshots
  • Fase 4 – Configurando o IP Estático
  • Fase 5 – Configurando a “DNS Zone”
  • Fase 6 – Acessando a área administrativa do WordPress pela primeira vez
  • Fase 7 – Habilitando o protocolo HTTPS
  • Fase 8 – Monitorando a Instância

Pré-Requisitos

  • conta ativa na AWS
  • domínio registrado

Execução do Projeto

Fase 1 – Provisionando a Instância Lightsail

  • acesse sua conta AWS
  • no “Console Home” procure por “Lightsail”
  • clique em “Create Instance”
  • selecione a Região AWS em que você deseja provisionar a instância
  • para este projeto, selecione a plataforma com Linux/Unix e o “blueprint” do WordPress
  • crie um novo par de chaves SSH e guarde em um lugar seguro
  • habilite “Enable Snapshots” para que o Amazon Lighsail faça backups automáticos do seu sistema diariamente
  • escolha um plano – para este projeto escolhemos uma instância com 512 MB RAM, 1vCPU e 20 GB SSD
  • identifique sua instancia escolhendo um nome para ela
  • dê um “Key-only tags” e um “Key-value tag” para sua instância. Use essas mesmas tags quando provisionar outros recursos para esta instância no futuro
  • clique em “Create instance”

Fase 2 – Configurando o Firewall

  • entre na instância recém criada clicando no seu nome
  • clique na aba “Networking”; em seguida, edite a regra SSH dentro da seção IPv4 Firewall
  • por recomendação de segurança, ative “Restrict to IP address”
  • no campo logo abaixo, digite seu IP; se você não sabe qual seu IP, acesse https://whatismyipaddress.com/
  • OBS.: se seu IP for dinâmico, você terá que atualizar este campo cada vez que for se conectar à sua instância por SSH
  • Clique em “Save”
  • como não vamos acessar a porta 22 utilizando o protocolo IPv6, delete esta regra, conforme abaixo

Fase 3 – Configurando o Snapshots

  • clique na aba “Snapshots”
  • confirme se os snapshots automáticos estão ativados
  • é aqui que você pode criar snapshots manuais; assim você pode criar cópias de segurança de seu sistema antes de realizar alterações nele
  • fique atento! Consulte modelo de cobrança da AWS para armazenar os snapshots

Fase 4 – Configurando o IP Estático

  • volte para a página inicial do Amazon Lightsail
  • clique na aba “Networking”
  • clique no botão “Create static IP”
  • escolha “Static IP location”
  • anexe o IP estático à sua instância recém criada
  • defina um nome para seu IP estático
  • clique no botão “Create”
  • seu IP estático será informado na posição indicada pela seta abaixo
  • lembre-se: o IP estático não é cobrado, desde que esteja sendo usado; se ele estiver desvinculado de um serviço, ele será cobrado;

Fase 5 – Configurando a “DNS Zone”

  • clique em “Home”
  • clique na aba “Networking”
  • clique no botão “Create DNS zone”
  • informe o nome de seu domínio que foi registrado
  • em “Key-only tags” e “Key-value tags”, utilize os mesmo termos que você utilizou na criação da instância;
  • clique no botão “Create DNS zone”
  • na seção “Name servers” copie os nomes dos servidores listados – eles devem ser colados em campo específico dentro do seu provedor de domínio – em caso de dúvida, consulte seu provedor de domínio – após realizar este procedimento, a propagação do domínio pode levar até 48h;
  • na seção “DNS records”, clique em “+ Add record”
  • crie um “A record” com subdomínio “@” apontando para o IP estático recém criado
  • crie um “CNAME record” com subdomínio “www” mapeado para o seu nome de domínio
  • seu setup dever ficar semelhante ao abaixo

Fase 6 – Acessando a área administrativa do WordPress pela primeira vez

  • clique em “Home”; sem seguida entre na sua instância clicando sobre o seu nome
  • clique na aba “Connect”
  • clique no botão “Connect using SSH”
  • na linha de comando do Linux, digite o seguinte comando

cat bitnami_application_password

  • o código informado como resultado, é sua senha para o primeiro acesso ao WordPress – anote-a
  • se seu domínio ainda não propagou, basta pegar o número do IP estático…
  • … e colá-lo na aba do navegador, conforme linha abaixo

<ip estático> ou <seudominio.com>/wp-admin

  • em “Username” digite: “user”
  • em “Password digite: o código informado na consulta que fizemos na linha de comando do Linux
  • por medida de segurança, vamos nos cadastrar como novo usuário com privilégio de administrador, conforme imagem abaixo;
  • faça logout do sitema;
  • agora acesse novamente a área adminstrativa do WordPress utilizando o novo usuário administrador criado
  • ATENÇÃO: certifique-se que este novo usuário tem privilégio de administrador – “Role = Administrador” conforme imagem abaixo – feito isso, execute o próximo passo
  • exclua o usuário “user”

Fase 7 – Habilitando o protocolo HTTPS

  • espere até que o domínio do seu site tenha sido propagado; perceba que seu site aceita tanto conexões HTTP e HTTPS; perceba também que ainda não há redirecionamento automático de HTTP para HTTPS – é isso que vamos realizar na sequência
  • para habilitar o protocolo HTTPS, siga os passos descritor no link a seguir – preferi colocar o link, já que acredito que ele deve ser lido na íntegra – clique no link abaixo

https://lightsail.aws.amazon.com/ls/docs/pt_br/articles/amazon-lightsail-enabling-https-on-wordpress

Fase 8 – Monitorando a Instância

  • se você quiser se aprofundar ainda mais, leia o conteúdo do link abaixo – ele vai ensinar você a monitorar sua instância – você pode ser notificado por e-mail caso a instância esteja operando acima da sua capacidade, o que compromete a disponibilidade do seu projeto

https://lightsail.aws.amazon.com/ls/docs/en_us/articles/amazon-lightsail-viewing-instance-burst-capacity

Parabéns!!!

Parabéns por ter chegado até aqui! Espero ter ajudado você.

Mas ainda não terminou. Se você pretende usar sua instância ao longo do tempo, sua missão terminou. Se você estava apenas fazendo um laboratório, não esqueça de apagar todos os serviços provisionados sob pena de você ser cobrado pela AWS pelos serviços.

Se a segunda opção for seu caso, siga os passos abaixo.

Excluindo a instância do projeto e seus recursos

  • clique em “Home” – em seguida na aba “Instances”
  • clique no menu superior direito, conforme imagem abaixo
  • clique em “Delete”
  • saiba que os snapshots criados automaticamente, por padrão, são deletados juntos
  • os snapshots criados manualmente serão persistidos
  • leia o box flutuante com atenção
  • clique no botão “Yes, delete”
  • para remover o “DNS Zone” e o “Static IP” clique nos menus, conforme imagem abaixo
  • para decidir quais snapshots você irá manter, acesse a aba “Snapshots”

Fontes de Pesquisa

Tagged