WordPress環境構築その2（Cloudflare設定）

WordPressでこのサイトを作ったときの環境構築メモ。
ここでは、サイトへアクセスするための通信部分の設定の話（以下の赤線内の話）。

サイトを常時HTTPS化する方法としては、信頼のあるプロバイダからSSLサーバ証明書を入手してサーバにインストールする方法が一般的だが、今回はCloudflare（クラウドフレア）によるCDN化によってHTTPS化を行った。

SSLサーバ証明書はLet’s Encryptを利用すれば無料で実装はできるが、Cloudflareだともっと簡単に設定でき、基本プランは無料であり、サイトの表示の高速化も期待できる。
デメリットは、Cloudflareとサーバ間はhttpで、通信が暗号化されていない点だが、そんなにセキュリティを担保しなければならないサイトでもないので、今回は目をつぶる。

HTTPS化手法の比較とCloudflareについて参考にしたサイト

HTTPS化の手法：サイト常時HTTPS化3つの手法「従来型SSL」「Let’s Encrypt」「CloudFlare」の長所と短所まとめ
Clooudflareの仕組み：Cloudflareの仕組みはどうなっているのですか？

IPの静的化

まずは、WordPressのサーバのIPを固定化する。

1．GCPの左上のメニュー「≡」から、「VPCネットワーク」>「外部IPアドレス」を選択し、IPアドレス一覧を表示する。

2．WordPressのVMインスタンスのIPアドレスの種類を「エフェメラル」から「静的」に変更する。
（「エフェメラル（ephemeral）」とは、つかの間という意味。）

ドメインの取得

ドメイン取得サービスから、ドメインを購入する。
このサイトは、価格の安さからお名前.com から購入した。

トップレベルドメイン（.comとか.netの部分）によって価格が変わるのだが、1年目が格安でも2年目以上はたいてい千円以上はかかるので、料金表はちゃんと確認して購入すべき。
今回購入した .cyouドメインは1年目180円、2年目以降は1,089円で、2年目以降が他のより安そうだったので、これにした（2年以降このサイトを続けるかは不明だが。。）。
あまり安いドメインは、怪しいサイトやスパムメールに使われやすいので、サイトの信頼性に影響するみたいだが、一旦そこは考えず、安さ優先で。