Debian10にNginxをインストールする方法
序章
Nginx は、世界で最も人気のあるWebサーバーの1つであり、インターネット上で最大かつ最もトラフィックの多いサイトのいくつかをホストする責任があります。 ほとんどの場合、Apacheよりもリソースに優しく、Webサーバーまたはリバースプロキシとして使用できます。
このガイドでは、Debian10サーバーにNginxをインストールする方法について説明します。
前提条件
このガイドを開始する前に、サーバーとアクティブなファイアウォールにsudo権限が設定されたroot以外の通常のユーザーが必要です。 これらの設定方法については、Debian10の初期サーバー設定ガイドに従ってください。
利用可能なアカウントがある場合は、root以外のユーザーとしてログインして開始します。
ステップ1-Nginxをインストールする
NginxはDebianのデフォルトのリポジトリで利用できるため、apt
パッケージシステムを使用してこれらのリポジトリからインストールすることができます。
これは、このセッションでのapt
パッケージングシステムとの最初のやり取りであるため、最初にローカルパッケージインデックスを更新して、最新のパッケージリストにアクセスできるようにします。
- sudo apt update
これで、nginx
をインストールできます。
- sudo apt install nginx
インストールの確認を求められたら、Enter
を押して続行します。 その後、apt
はNginxと必要な依存関係をサーバーにインストールします。
ステップ2–ファイアウォールの調整
Nginxをテストする前に、サービスへのアクセスを許可するようにファイアウォールソフトウェアを調整する必要があります。
ufw
が操作方法を知っているアプリケーション構成を、次のように入力して一覧表示します。
- sudo ufw app list
アプリケーションプロファイルのリストを取得する必要があります。
OutputAvailable applications:
...
Nginx Full
Nginx HTTP
Nginx HTTPS
...
ご覧のとおり、Nginxで使用できるプロファイルは3つあります。
- Nginx Full :このプロファイルは、ポート
80
(通常の暗号化されていないWebトラフィック)とポート443
(TLS / SSL暗号化トラフィック)の両方を開きます - Nginx HTTP :このプロファイルはポート
80
(通常の暗号化されていないWebトラフィック)のみを開きます - Nginx HTTPS :このプロファイルはポート
443
(TLS / SSL暗号化トラフィック)のみを開きます
構成したトラフィックを引き続き許可する最も制限の厳しいプロファイルを有効にすることをお勧めします。 このガイドではまだサーバーのSSLを構成していないため、ポート80
でHTTPのトラフィックのみを許可する必要があります。
これを有効にするには、次のように入力します。
- sudo ufw allow 'Nginx HTTP'
次のように入力して、変更を確認できます。
- sudo ufw status
表示された出力に許可されたHTTPトラフィックが表示されます。
OutputStatus: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
Nginx HTTP ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
Nginx HTTP (v6) ALLOW Anywhere (v6)
ステップ3–Webサーバーを確認する
インストールプロセスの最後に、Debian10はNginxを起動します。 Webサーバーはすでに稼働しているはずです。
systemd
initシステムで、次のように入力してサービスが実行されていることを確認できます。
- systemctl status nginx
Output● nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2019-07-03 12:52:54 UTC; 4min 23s ago
Docs: man:nginx(8)
Main PID: 3942 (nginx)
Tasks: 3 (limit: 4719)
Memory: 6.1M
CGroup: /system.slice/nginx.service
├─3942 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
├─3943 nginx: worker process
└─3944 nginx: worker process
上記のように、サービスは正常に開始されたようです。 ただし、これをテストする最良の方法は、実際にNginxにページをリクエストすることです。
サーバーのIPアドレスに移動すると、デフォルトのNginxランディングページにアクセスして、ソフトウェアが正しく実行されていることを確認できます。 サーバーのIPアドレスがわからない場合は、サーバーのコマンドプロンプトで次のように入力してみてください。
- ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'
数行戻ります。 Webブラウザーでそれぞれを試して、機能するかどうかを確認できます。
サーバーのIPアドレスを取得したら、それをブラウザのアドレスバーに入力します。
http://your_server_ip
デフォルトのNginxランディングページが表示されます。
このページは、サーバーが正しく実行されていることを示すためにNginxに含まれています。
ステップ4–Nginxプロセスの管理
Webサーバーが稼働しているので、いくつかの基本的な管理コマンドを確認しましょう。
Webサーバーを停止するには、次のように入力します。
- sudo systemctl stop nginx
停止時にWebサーバーを起動するには、次のように入力します。
- sudo systemctl start nginx
サービスを停止してから再開するには、次のように入力します。
- sudo systemctl restart nginx
単に構成を変更するだけの場合、Nginxは接続を切断せずにリロードできることがよくあります。 これを行うには、次のように入力します。
- sudo systemctl reload nginx
デフォルトでは、Nginxはサーバーの起動時に自動的に起動するように構成されています。 これが希望どおりでない場合は、次のように入力してこの動作を無効にできます。
- sudo systemctl disable nginx
起動時にサービスを再度有効にするには、次のように入力します。
- sudo systemctl enable nginx
ステップ5–サーバーブロックの設定
Nginx Webサーバーを使用する場合、サーバーブロック(Apacheの仮想ホストと同様)を使用して、構成の詳細をカプセル化し、単一のサーバーで複数のドメインをホストできます。 your_domainというドメインを設定します。 DigitalOceanを使用したドメイン名の設定の詳細については、 DigitalOceanDNSの概要を参照してください。
Debian 10のNginxでは、デフォルトで1つのサーバーブロックが有効になっており、/var/www/html
のディレクトリからドキュメントを提供するように構成されています。 これは単一のサイトではうまく機能しますが、複数のサイトをホストしている場合は管理できなくなる可能性があります。 /var/www/html
を変更する代わりに、 your_domain Webサイトの/var/www
内にディレクトリ構造を作成し、/var/www/html
をデフォルトのディレクトリとして残します。クライアントリクエストが他のサイトと一致しません。
your_domain のディレクトリを次のように作成し、-p
フラグを使用して必要な親ディレクトリを作成します。
- sudo mkdir -p /var/www/your_domain/html
次に、$USER
環境変数を使用してディレクトリの所有権を割り当てます。これにより、現在のシステムユーザーが参照されます。
- sudo chown -R $USER:$USER /var/www/your_domain/html
umask
の値を変更していない場合は、Webルートのアクセス許可が正しいはずですが、次のように入力して確認できます。
- sudo chmod -R 755 /var/www/your_domain
次に、nano
またはお気に入りのエディターを使用して、サンプルのindex.html
ページを作成します。
- nano /var/www/your_domain/html/index.html
内部に、次のサンプルHTMLを追加します。
<html>
<head>
<title>Welcome to your_domain</title>
</head>
<body>
<h1>Success! Your Nginx server is successfully configured for <em>your_domain</em>. </h1>
<p>This is a sample page.</p>
</body>
</html>
終了したら、ファイルを保存して閉じます。
Nginxがこのコンテンツを提供するには、カスタムWebルートを指す正しいディレクティブを使用してサーバーブロックを作成する必要があります。 デフォルトの構成ファイルを直接変更する代わりに、/etc/nginx/sites-available/your_domain
で新しい構成ファイルを作成しましょう。
- sudo nano /etc/nginx/sites-available/your_domain
次の構成ブロックに貼り付けます。これはデフォルトに似ていますが、新しいディレクトリとドメイン名用に更新されています。
server {
listen 80;
listen [::]:80;
root /var/www/your_domain/html;
index index.html index.htm index.nginx-debian.html;
server_name your_domain www.your_domain;
location / {
try_files $uri $uri/ =404;
}
}
root
構成を新しいディレクトリに更新し、server_name
をドメイン名に更新したことに注意してください。
次に、sites-enabled
ディレクトリ内にカスタム構成ファイルへのシンボリックリンクを作成して、このサーバーブロックを有効にします。これは、Nginxが起動時に読み取ります。
- sudo ln -s /etc/nginx/sites-available/your_domain /etc/nginx/sites-enabled/
これで、2つのサーバーブロックが有効になり、listen
およびserver_name
ディレクティブに基づいてリクエストに応答するように構成されました(Nginxがこれらのディレクティブを処理する方法について詳しくは、こちらをご覧ください)。
your_domain
:your_domain
およびwww.your_domain
のリクエストに応答します。default
:ポート80
で、他の2つのブロックと一致しない要求に応答します。
構成にサーバー名を追加することで発生する可能性のあるハッシュバケットメモリの問題を回避するには、/etc/nginx/nginx.conf
ファイルの単一の値を調整する必要があります。 ファイルを開きます。
- sudo nano /etc/nginx/nginx.conf
server_names_hash_bucket_size
ディレクティブを見つけ、#
記号を削除して、行のコメントを解除します。
...
http {
...
server_names_hash_bucket_size 64;
...
}
...
終了したら、ファイルを保存して閉じます。
次に、テストして、Nginxファイルのいずれにも構文エラーがないことを確認します。
- sudo nginx -t
問題がない場合は、次の出力が表示されます。
Outputnginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
構成テストに合格したら、Nginxを再起動して変更を有効にします。
- sudo systemctl restart nginx
これで、Nginxがドメイン名を提供するはずです。 これをテストするには、http://your_domain
に移動します。ここで、次のように表示されます。
ステップ6–重要なNginxファイルとディレクトリに精通する
Nginxサービス自体を管理する方法がわかったので、いくつかの重要なディレクトリとファイルに慣れるために数分かかる必要があります。
コンテンツ
/var/www/html
:実際のWebコンテンツは、デフォルトでは前に見たデフォルトのNginxページのみで構成されており、/var/www/html
ディレクトリから提供されます。 これは、Nginx構成ファイルを変更することで変更できます。
サーバー構成
/etc/nginx
:Nginx構成ディレクトリ。 すべてのNginx構成ファイルはここにあります。/etc/nginx/nginx.conf
:メインのNginx構成ファイル。 これを変更して、Nginxグローバル構成を変更できます。/etc/nginx/sites-available/
:サイトごとのサーバーブロックを保存できるディレクトリ。 Nginxは、sites-enabled
ディレクトリにリンクされていない限り、このディレクトリにある構成ファイルを使用しません。 通常、すべてのサーバーブロック構成はこのディレクトリで行われ、他のディレクトリにリンクすることで有効になります。/etc/nginx/sites-enabled/
:有効なサイトごとのサーバーブロックが保存されるディレクトリ。 通常、これらはsites-available
ディレクトリにある構成ファイルにリンクすることによって作成されます。/etc/nginx/snippets
:このディレクトリには、Nginx構成の他の場所に含めることができる構成フラグメントが含まれています。 繰り返し可能な構成セグメントは、スニペットにリファクタリングするための適切な候補です。
サーバーログ
/var/log/nginx/access.log
:Nginxが別の方法で構成されていない限り、Webサーバーへのすべてのリクエストはこのログファイルに記録されます。/var/log/nginx/error.log
:Nginxエラーはすべてこのログに記録されます。
結論
Webサーバーがインストールされたので、提供できるコンテンツの種類と、ユーザーにより豊かなエクスペリエンスを作成するために使用できるテクノロジーについて、多くのオプションがあります。