当ブログは管理人がプライベートで作成したWebサービスです。
自身が日々の業務で身に付けたIT技術の発信や知識の整理を目的にサービスを作りました。
2021年1月にサービスをリリースし現在まで管理人一人でシステムを管理し運用を続けています。
このページでは本Webサイトを含めたchibiharuが提供するWebサービスシステムの技術仕様、及び運用方針をまとめています。
※本ページは管理人がサービス構築の際に作成した基本設計書、パラメータ設計書、運用設計書をFixしてまとめています
基本方針
- 本ページの記載について
本ページは、私 chibiharu(当ブログ管理人)が設計・構築を行ったWebサービスシステムの運用方針、技術方針について記載するものである。
- 本ページの記載範囲
・本サービスの技術方針、及び運用方針
・本サービスの運用、保守における既存機能の改変、それに伴う新規機能の追加、リリース
- 本サービスの目的
・IT技術に関する知見をブログサービスを使用し第三者へ発信をすることで知識の整理に繋げる
・管理人の制作物(実績)として使用する。
- 本サービスの概要
本サービスはWordPressを使用し構築、リリースを行い、基盤システムとしてパブリッククラウドサービスを採用し、IaaSにAWSを使用する。
技術仕様 – WordPress
概要
本サービスはWordPressを使用して管理する。
WordPressとはCMSの1つで、無料で使用できるソフトウェアである。
WordPress自体はAmazon Lightsailに事前に組み込まれている為、使用にあたってのソフトウェアのインストールやセットアップは行わない。
基盤システムについては後述の【技術仕様 – 基盤・インフラ】にて記載する。
技術仕様 – 基盤システム
概要
本サービスの基盤システムにパブリッククラウドサービスを使用し、IaaSにAWSを採用する。
基盤構成図
当システムの基盤構成図を以下に記載する。(2022/9/25 現在)
ドキュメント
本Webサービスの基盤システムに関するドキュメントを以下のページにて管理する。
他サービスとの連携
アクセス解析等を目的に他サービスと連携する際は、基本的にGoogle社が提供しているサービスを使用する。
連携サービス一覧
- アクセス解析
アクセス解析にはGoogle社の提供する「Google Analytics」と連携して行う。
- 検索エンジンにおける各種解析
検索エンジンからのトラフィック解析やインデックス状況の確認はGoogle社の提供する「Google Search Console」と連携して行う。
セキュリティ対策
Web サービス、および、通信の暗号化について
本 Web サービスの通信を暗号化することにより、本サービスで扱うデータへの不正アクセス、改ざん、及び外部への 持ち出しができないようにする。
暗号証明書の発行には、LetsEncrypt を使用する。
LetsEncrypt の使用にあたり以下の課題が発生する。
・課題
LetsEncrypt は証明書を発行する機能しか持ち合わせていないため、サイト自体は暗号化されないので混合コンテンツ化してしまう。
上記課題に対し、以下の方法で対処する。
・対象方法
発行された証明書を利用してサイト自体を暗号化する機能を持つ WordPress プラグインを導入することで混合コンテンツ化することを防ぐ。
使用リソースの保管、及び暗号化について
本 Web サービスで使用するドキュメントや画像や動画等のメディアファイルについては、全て Amazon S3 にて管理・
保管するものとする。
また、S3 バケットは S3 の標準の暗号化機能を使用して暗号化するものとする。
今後の構成改変
今後、運用,保守において、既存機能の改変、それに伴う新規機能の追加、リリースを行う際は、追加機能や改変内容を当ブログにて投稿記事として公開するものとする。
上記内容の投稿記事を以下のリンク先にまとめる。
今後の課題
今後、PV数の増加を目的に以下の課題について取り組む。
- Webサイトのアクセシビリティの向上
- WebサイトのSEOの向上
- SNS、他のサービスを利用しての本サービスの宣伝
- ポートフォリオサイトと併用して運用していく中で効率を求めた運用方式を模索していく
※コンテナ構成を利用する等