メニュー
Amazon Elastic Compute Cloud
Windows インスタンス用ユーザーガイド

チュートリアル: Windows Server を実行する Amazon EC2 インスタンスに WAMP Server をインストールする

このチュートリアルでは、Windows Server を実行する EC2 インスタンスに Apache ウェブサーバーを PHP および MySQL とともにインストールする方法を説明します。このソフトウェア構成は、WAMP サーバーまたは WAMP スタック (Windows、Apache、MySQL、PHP) と呼ばれることがあります。Linux で同様のサーバーを作成する方法については、「チュートリアル: LAMP ウェブサーバーのインストール」 (Linux インスタンス用 Amazon EC2 ユーザーガイド) を参照してください。

WAMP スタックは、開発者がすぐに作業を開始できるようにするため、簡単にインストールできるように設計されています。次の理由で、これは本番環境向けに設計されていません。

  • デフォルト設定は、ほとんどの運用環境のセキュリティ要件を満たしません。

  • 1 つの本稼働サーバーで異なるソフトウェアコンポーネントをアップグレードし、パッチを適用すると、サーバーの可用性に影響します。

  • WAMP のワンクリックインストーラは、標準の場所にファイルを配置しません。そのため、重要な設定ファイルを見つけるのが困難になる可能性があります。

ただし、EC2 インスタンスに WAMP スタックを作成して、制御されたテスト環境でウェブプロジェクトのプロトタイプを作成できます。たとえば、静的ウェブサイトをホストしたり、データベースとの情報の読み取りと書き込みを行う動的な PHP アプリケーションをデプロイしたりできます。

WAMP スタックをインストールするためのサードパーティーのソリューションは多数あります。このチュートリアルでは、Bitnami WAMP スタックを使用します。詳細については、「レビュー: WAMP スタック (ウェブ開発者向け)」を参照してください。

前提条件

  • Windows Server 2008 R2 または 2012 R2 基本インスタンスをプロビジョニングします。基本インスタンスは、インターネットからアクセス可能なパブリックドメインネームシステム (DNS) 名で構成する必要があります。詳細については、「Amazon EC2 Windows インスタンスの開始方法」を参照してください。

  • インスタンスのセキュリティグループで次のポートが開いていることを確認します。

    • ポート 80 (HTTP インバウンドおよびアウトバウンド) - HTTP を使用してインスタンスの外部にあるコンピュータに接続を許可します。

    • ポート 443 (HTTPS インバウンドおよびアウトバウンド) - HTTPS を使用してインスタンスの外部にあるコンピュータに接続を許可します。

    • ポート 3389 (RDP インバウンドのみ) - リモートデスクトッププロトコル (RDP) を使用してインスタンスに接続できるようにします。セキュリティのベストプラクティスとして、RDP のアクセス範囲を組織内の IP アドレスに制限してください。

WAMP サーバーをインストールするには

  1. Microsoft リモートデスクトップを使用してインスタンスに接続します。詳細については、「Windows インスタンスへの接続」を参照してください。

  2. ウェブから必要なソフトウェアをダウンロードしてインストールできるようにするために、Internet Explorer セキュリティ強化の構成を無効にします。

    1. インスタンスから、Server Manager を開きます。

    2. [Windows Server 2008 R2] [Server Summary] の [Security Information] で、[Configure IE ESC] をクリックします。

      [Windows Server 2012 R2] 左側のペインで [Local Server] をクリックします。[Properties] ペインで [IE Enhanced Security Configuration] を見つけます。[OK] をクリックします。

    3. [Administrators] の下にある [Off] をクリックして [OK] をクリックします。

    4. Server Manager を閉じます。

    5. ウェブからのソフトウェアインストールの完了時に Internet Explorer セキュリティ強化の構成を再有効化するために、情報を書き留めておきます。

  3. インスタンスにセキュリティ更新プログラムとバグ修正が適用されるように、ソフトウェア更新をインストールします。

    • EC2Config - EC2Config サービスの最新バージョンをダウンロードしてインストールします。詳細については、「EC2Config の最新バージョンのインストール」を参照してください。

    • Windows Update - Windows Update を実行して、最新のセキュリティとソフトウェアの更新プログラムがインスタンスにインストールされていることを確認します。コントロールパネルで、[System and Security] をクリックします。[Windows Update] セクションで [Check for updates] をクリックします。

  4. WAMP スタックをダウンロードし、インストールします。本チュートリアルでは、この WAMP スタックをダウンロードしてインストールすることをお勧めします。ただし、他の Bitnami WAMP スタックをダウンロードしてインストールすることもできます。どのスタックをインストールする場合でも、Bitnami サイトでは、無料の Bitnami アカウントを作成するか、ソーシャルメディアアカウントを使用してログインするかどうかを尋ねるメッセージが表示されます。ログインしたら、Bitnami セットアップウィザードを実行します。

  5. セットアップが完了したら、テストページを閲覧して、Apache ウェブサーバーが適切に構成され、実行されていること確認します。他のコンピュータでウェブブラウザーを開いて、WAMP サーバーのパブリック DNS アドレスか、パブリック IP アドレスを入力します。インスタンスのパブリック DNS アドレスは、[Public DNS] 列の Amazon EC2 コンソールに一覧表示されます。この列が非表示の場合は、[Show/Hide] アイコンをクリックし、[Public DNS] を選択します。

    重要

    Bitnami テストページが表示されない場合は、セキュリティが強化された Windows ファイアウォールを使用して、ポート 80 での HTTP プロトコルとポート 443 での HTTPS プロトコルを可能にするカスタムルールを作成します。詳細については、Microsoft TechNet の「セキュリティが強化された Windows ファイアウォールの概要」を参照してください。また、使用するセキュリティグループに HTTP (ポート 80) 接続を許可するルールが含まれていることを確認します。HTTP ルールをセキュリティグループに追加する方法については、「セキュリティグループへのルールの追加」を参照してください。

  6. ウェブで PHP ファイルを表示して、WAMP サーバーをテストします。管理者としてインスタンスにログオンして、次のステップを実行する必要があります。

    1. 以下のコードを含む phpinfo.php という名前のファイルを作成し、このファイルを Apache のルートディレクトリに配置します。デフォルトでは、パスは C:\Bitnami\wampstack-<version_number>\apache2\htdocs になります。

      <?php phpinfo(); ?>
    2. ウェブブラウザで、作成したファイルの URL を入力します。この URL は、インスタンスのパブリック DNS アドレスにスラッシュとファイル名を追加したものです。例: http://my.public.dns.amazonaws.com/phpinfo.php

    3. PHP 情報ページが表示されることを確認します。ページが表示されない場合、正しいパブリック DNS アドレスを入力していることを確認します。Windows フォルダオプションが既知のファイル拡張子を表示するように設定されていることを確認します。デフォルトでは、フォルダオプションにより既知のファイル拡張子は非表示になります。メモ帳でファイルを作成しルートディレクトリに保存した場合、phpinfo.php ファイルは間違って phpinfo.php.txt として保存されている可能性があります。

    4. セキュリティのベストプラクティスとして、WAMP サーバーのテストの完了時に phpinfo.php ファイルを削除します。

  7. デフォルトの機能を無効にし、ルートパスワードを設定して、MySQL セキュリティを強化します。mysql_secure_installation Perl スクリプトでは、次のタスクを実行できます。スクリプトを実行するには、Perl をインストールする必要があります。

    1. Perl プログラミング言語のウェブサイトから Perl をダウンロードしてインストールします。

    2. [C:\Bitnami\wampstack-<version_number>\mysql\bin] ディレクトリで、[mysql_secure_installation] をダブルクリックします。

    3. プロンプトが表示されたら、Bitnami WAMP スタックインストーラの実行時に入力した MySQL ルートアカウントのパスワードを入力して、[Enter] を押します。

    4. パスワードの変更を省略するには、「n」と入力します。

    5. Y」と入力して匿名ユーザーアカウントを削除します。

    6. Y」と入力してルートログインを無効にします。

    7. Y」と入力してテストデータベースを削除します。

    8. Y」と入力して権限テーブルを再ロードし、変更を保存します。

このチュートリアルの手順が適切に完了すれば、WAMP サーバーは正常に機能しています。テストを続けるために、コンテンツをさらに C:\Bitnami\wampstack-<version_number>\apache2\htdocs フォルダに追加して、インスタンスのパブリック DNS アドレスを使用してコンテンツを表示できます。

重要

ベストプラクティスとして、すぐに使用する予定がない場合は、MySQL サーバーを停止します。再び必要になったときに、サーバーを再起動できます。