🔁 2026年リライト版 この記事は2018年8月に公開した「Amazon Lightsailで月5ドルから始めるWordPress(下準備〜HTTPS化編)」を、2026年時点のLightsailの料金体系・Bitnami構成・
bncert-toolを使ったLet’s Encrypt運用に合わせて全面書き換えしたものです。
Amazon Lightsail は、AWSのシンプルなVPSサービスです。2018年当時は月5ドルから始められるプランが売りでしたが、2026年時点では 月3.50ドル(512MB RAM / 2vCPU / 20GB SSD / 1TB転送) からスタートでき、月5ドル / 10ドルのプランでは64bit ARM(AWS Graviton)インスタンスも選べるようになっています。
もっとも大きな変化は、Bitnami WordPress ブループリントに bncert-tool が標準同梱 され、Let’s Encrypt のSSL証明書を対話的に取得・自動更新できるようになった点です。2018年当時のように certbot を手動で入れ、renew のcronを書くといった手間は不要になりました。
事前準備
- AWSアカウント(クレジットカード必須)
- 独自ドメイン(お名前.com、Value Domain、Route 53などで取得済み)
- SSH接続できる端末(macOSなら標準ターミナルでOK)
1. Lightsailインスタンスを作成する
Lightsailコンソールにアクセスし、「インスタンスの作成」をクリックします。
- リージョン: 日本からアクセスするなら「東京(ap-northeast-1)」
- プラットフォーム: Linux/Unix
- ブループリント: 「アプリ + OS」タブから WordPress(Certified by Bitnami)
- インスタンスプラン: 個人ブログなら月5ドルの Intel または ARM プラン
- インスタンス名: 任意(例:
wordpress-prod)
ARMプランは同価格でもIntelプランより性能が高い傾向がありますが、互換性を重視するなら Intel が無難です。
2. 静的IPアドレスの割り当て
インスタンスのIPアドレスは再起動で変わる可能性があるため、必ず静的IP(Static IP)を割り当てします。これは無料です(インスタンスにアタッチしている限り)。
「ネットワーキング」タブ → 「静的IPを作成」 → リージョンとインスタンスを選択 → 任意の名前を付けて作成。
3. 独自ドメインのDNS設定
独自ドメインを Lightsail インスタンスに向けます。DNS管理は次のどちらかで行います。
- Lightsail DNSゾーン — Lightsail内で完結、無料
- Route 53 — より高度な機能が必要な場合
Lightsail DNSゾーンを使う場合、「ネットワーキング」→「DNSゾーンを作成」→ドメイン名を入力→A レコードで静的IPを指定、という流れです。ネームサーバーはLightsailから発行される4つのホスト名(ns-xxx.awsdns-xx.com 等)を、ドメイン取得業者の管理画面でそのドメインに設定します。
DNS伝搬には数分〜数時間かかります。dig や nslookup で確認しましょう。
❯ dig example.com +short
13.x.x.x # 静的IPと一致すればOK
4. SSHでインスタンスに接続
Lightsailコンソールの「ブラウザでSSH」機能でも接続できますが、ローカル端末から接続するほうが作業が速いです。Lightsailコンソールの「アカウント」→「SSHキー」からデフォルトキーをダウンロードし、~/.ssh/ に配置します。
❯ chmod 600 ~/.ssh/LightsailDefaultKey-ap-northeast-1.pem
❯ ssh -i ~/.ssh/LightsailDefaultKey-ap-northeast-1.pem bitnami@13.x.x.x
Bitnami のデフォルトユーザー名は bitnami。ログイン後、WordPressの初期管理者パスワードは次のコマンドで確認できます。
bitnami@ip-xxx:~$ cat ~/bitnami_application_password
このパスワードと、ユーザー名 user で http://<ドメイン>/wp-admin/ にログインできます。初回ログイン後、すぐにパスワードと管理者ユーザー名を変更してください。
5. HTTPS化(bncert-toolで Let’s Encrypt)
ここが2018年版とまったく違うポイントです。Bitnami には bncert-tool というHTTPS設定用の対話ツールが同梱されているので、これ1本でLet’s Encrypt証明書の取得・Apache/Nginxの設定・自動リダイレクト・自動更新まで完了します。
bitnami@ip-xxx:~$ sudo /opt/bitnami/bncert-tool
対話プロンプトで以下を聞かれます。
- 対象ドメイン:
example.com www.example.comのようにスペース区切りで入力 - HTTP→HTTPSリダイレクトを有効化するか: Yes 推奨
- non-wwwをwwwにリダイレクトするか、あるいは逆か: 好みで
- メールアドレス: Let’s Encrypt の通知用
- 規約に同意するか: Yes
完了すると、Apache または Nginx の設定が書き換わり、HTTPS で https://example.com にアクセスできるようになります。証明書の有効期限は90日ですが、bncert-tool は 自動更新のcron も同時に設定するので、2018年のように certbot renew のcronを自分で書く必要はありません。
更新状況を確認する場合:
bitnami@ip-xxx:~$ sudo cat /opt/bitnami/letsencrypt/bncert-autorenew.conf
bitnami@ip-xxx:~$ sudo systemctl list-timers | grep bncert
6. WordPressの初期設定
HTTPS化が終わったら、WordPress管理画面(https://example.com/wp-admin/)にログインして最低限の設定を行います。
- サイトアドレス: http → https になっているか確認(自動で書き換わっているはず)
- パーマリンク設定: 「投稿名」を選択
- 言語: 日本語に変更
- タイムゾーン: 東京
- ディスカッション: コメントスパム対策(Akismetの有効化など)
- プラグイン: セキュリティ(Wordfence / SolidWP)、バックアップ(UpdraftPlus)、キャッシュ(WP Super Cache は Bitnami に同梱されている
W3 Total Cacheなどで代替可)
まとめ
- 月3.50〜5ドルでWordPress運用可能
- 静的IP + DNSゾーンで独自ドメインを簡単に紐付け
bncert-tool1本でHTTPS化+自動更新まで完結- 2018年当時の
certbot手動運用は不要
次の記事では、独自ドメインでのメール送受信(WordPressから送る管理メール、問い合わせメールの受信)の設定を2026年仕様で書き換えます。