ApacheとNginxは、PHPでよく使用される2つの人気のあるオープンソースWebサーバーです。 要件が異なる複数のWebサイトをホストする場合、同じ仮想マシンで両方を実行すると便利です。 単一のシステムで2つのWebサーバーを実行する一般的なソリューションは、複数のIPアドレスまたは異なるポート番号を使用することです。

IPv4とIPv6の両方のアドレスを持つドロップレットは、一方のプロトコルのApacheサイトと他方のプロトコルのNginxサイトにサービスを提供するように構成できますが、ISPによるIPv6の採用はまだ普及していないため、これは現在実用的ではありません。 2番目のWebサーバーに81や8080などの異なるポート番号を設定することも別の解決策ですが、URLをポート番号（http://example.com:81など）と共有することは必ずしも合理的または理想的とは限りません。

このチュートリアルでは、NginxをWebサーバーとApacheのリバースプロキシの両方として構成する方法をすべて1つのドロップレットで説明します。 Webアプリケーションによっては、特にSSLサイトが構成されている場合、Apacheリバースプロキシ対応を維持するためにコードの変更が必要になる場合があります。 これを確実にするために、特定の環境変数を書き換えるmod_rpafという名前のApacheモジュールをインストールして、ApacheがWebクライアントからの要求を直接処理しているように見せます。

1つのドロップレットで4つのドメイン名をホストします。 Nginxは、example.com（デフォルトの仮想ホスト）とsample.orgの2つを提供します。 残りの2つ、foobar.netとtest.ioは、Apacheによって提供されます。

オプションのリファレンス

このチュートリアルでは、ApacheおよびNginxの仮想ホストの基本的な知識、およびSSL証明書の作成と構成が必要です。 これらのトピックの詳細については、次の記事を参照してください。

[[step-1 -—- installing-apache-and-php5-fpm]] ==ステップ1—ApacheとPHP5-FPMのインストール

ApacheとPHP-FPMに加えて、PHP FastCGI Apacheモジュールもインストールする必要があります。 これはlibapache2-mod-fastcgiであり、Ubuntuのmultiverseリポジトリで利用できます。最初にsources.listファイルで有効にする必要があります。

次の行を見つけて、先頭のハッシュ記号（#）を削除してコメントを解除します。

これにより、次のように表示されます。

ファイルを保存し、aptリポジトリを更新します。

次に、必要なパッケージをインストールします。

[[step-2 -—- configuring-apache-and-php5-fpm]] ==ステップ2—ApacheとPHP5-FPMの構成

このステップでは、Apacheのポート番号を8080に変更し、mod_fastcgiモジュールを使用してPHP5-FPMで動作するように構成します。 Apache構成ファイルを編集し、Apacheのポート番号を変更します。

次の行を見つけます。

それをに変更してください。

ports.confを保存して終了します。

Note: Webサーバーは通常、リバースプロキシを構成するときに127.0.0.1:8080をリッスンするように設定されますが、そうすると、PHPの環境変数SERVER_ADDRの値がサーバーのパブリックIPではなくループバックIPアドレスに設定されます。 。 私たちの目的は、ApacheのWebサイトがその前にリバースプロキシを表示しないようにApacheをセットアップすることです。 したがって、すべてのIPアドレスの8080をリッスンするように構成します。

次に、Apacheのデフォルトの仮想ホストファイルを編集します。 このファイルの<VirtualHost>ディレクティブは、ポート80でのみサイトにサービスを提供するように設定されています。

最初の行は次のようになります。

それをに変更してください。

ファイルを保存し、Apacheをリロードします。

Apacheが8080をリッスンしていることを確認します。

出力は次のようになり、apache2は:::8080をリッスンします。

[[step-3 -—- configuring-apache-to-use-mod_fastcgi]] ==ステップ3—mod_fastcgiを使用するようにApacheを設定する

Apacheはデフォルトでmod_phpで動作しますが、PHP5-FPMで動作するには追加の構成が必要です。

mod_actionに依存するmod_fastcgiの構成ブロックを追加します。 mod-actionはデフォルトで無効になっているため、最初に有効にする必要があります。

ドロップレットにインストールされているApacheのバージョンを確認するには、次を使用します。

それに応じてfastcgi構成ファイルを編集します。 これらの構成ディレクティブは、.phpファイルの要求をPHP5-FPMUNIXソケットに渡します。

Apache 2.4の<IfModule mod_fastcgi.c> . . . </IfModule>ブロックの下部に次の行を追加します。

Apache 2.2は<Directory>セクションを必要としないため、以下を追加します。

fastcgi.confで終了したら、構成テストを実行します。

Syntax OKが表示された場合は、Apacheをリロードします。 警告Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message.が表示された場合は、問題ありません。 今は影響しません。

[[step-4 -—- verifying-php-functionality]] ==ステップ4—PHP機能の検証

phpinfo()ファイルを作成し、Webブラウザーからアクセスして、PHPが機能するかどうかを確認します。

ブラウザでファイルを表示するには、http://111.111.111.111:8080/info.phpに移動しますが、DropletのIPアドレスを使用します。 これにより、PHPが使用している構成仕様のリストが表示されます。

ページの上部で、Server APIがFPM/FastCGIを示していることを確認します。 ページの下の約3分の2で、PHP VariablesセクションにSERVER_SOFTWAREがUbuntu上のApacheであることが示されます。 これらは、mod_fastcgiがアクティブであり、ApacheがPHP5-FPMを使用してPHPファイルを処理していることを確認します。

[[step-5 -—- creating-virtual-hosts-for-apache]] ==ステップ5—Apache用の仮想ホストの作成

ドメインfoobar.netとtest.io用に2つのApache仮想ホストファイルを作成します。 これは、両方のサイトのdocument rootディレクトリを作成することから始まります。

次に、セットアップの完了後にテストするために、各ディレクトリに2つのファイルを追加します。

まず、サイトごとにindexファイルを作成します。

次に、phpinfo()ファイル。

foobar.netドメインの仮想ホストファイルを作成します。

次のディレクティブをその中に配置します。

ファイルを保存して閉じます。 次に、test.ioについても同じようにします。

Note 1:AllowOverride Allは、.htaccessのサポートを有効にします。

Note 2:これらは最も基本的なディレクティブにすぎません。 Apacheで仮想ホストを設定するための完全なガイドについては、How To Set Up Apache Virtual Hosts on Ubuntu 14.04 LTSを参照してください。

両方のApache仮想ホストがセットアップされたので、a2ensiteコマンドを使用してサイトを有効にします。 これにより、sites-enabledディレクトリに仮想ホストファイルへのシンボリックリンクが作成されます。

Apacheの構成エラーを再度確認します。

Syntax OKが表示された場合は、リロードしてください。

サイトが機能していることを確認するには、ブラウザでhttp://foobar.net:8080とhttp://test.io:8080を開き、index.htmlファイルが表示されていることを確認します。

君は見るべきだ：

また、info.phpファイルhttp://foobar.net:8080/info.phpおよびhttp://test.io:8080/info.phpにアクセスして、PHPが機能しているかどうかを確認します。

ステップ1で見たのと同じPHP構成仕様リストが各サイトに表示されるはずです。 これで、Apacheのポート8080で2つのWebサイトがホストされました。

[[step-6 -—- installing-and-configuring-nginx]] ==ステップ6—Nginxのインストールと構成

このステップでは、Nginxをインストールし、ドメインexample.comとsample.orgをNginxの仮想ホストとして構成します。 Nginxで仮想ホストを設定するための完全なガイドについては、How To Set Up Nginx Server Blocks (Virtual Hosts) on Ubuntu 14.04 LTSを参照してください。

Nginxをインストールします。

次に、デフォルトの仮想ホストのシンボリックリンクを削除します。

次に、Nginxの仮想ホストを作成します。 まず、両方のWebサイトのdocument rootディレクトリを作成します。

Apacheの仮想ホストで行ったように、セットアップの完了後にテスト用にindexファイルとphpinfo()ファイルを再度作成します。

次に、ドメインexample.comの仮想ホストファイルを作成します。

Nginxは、構成ファイルserver blocksのserver {. . .}領域を呼び出します。 プライマリ仮想ホストexample.comのサーバーブロックを作成します。 default_server構成ディレクティブは、これを他の仮想ホストと一致しないHTTP要求を処理するデフォルトの仮想ホストにします。

以下をexample.comのファイルに貼り付けます。

ファイルを保存して閉じます。 次に、Nginxの2番目のドメインsample.orgの仮想ホストファイルを作成します。

sample.orgのサーバーブロックは次のようになります。

ファイルを保存して閉じます。 次に、sites-enabledディレクトリへのシンボリックリンクを作成して、両方のサイトを有効にします。

Nginx構成テストを実行します。

次に、OKが表示されている場合は、Nginxをリロードします。

次に、WebブラウザでNginx仮想ホストのphpinfo()ファイルにhttp://example.com/info.phpとhttp://sample.org/info.phpでアクセスします。 PHP Variablesセクションをもう一度見てください。

[“SERVER_SOFTWARE”]はnginxと表示され、ファイルがNginxによって直接提供されたことを示します。 [“DOCUMENT_ROOT”]は、このステップの前半でNginxサイトごとに作成したディレクトリを指している必要があります。

この時点で、Nginxをインストールし、2つの仮想ホストを作成しました。 次に、Apacheでホストされているドメイン向けのリクエストをプロキシするための追加の仮想ホストを設定します。

[[step-7 -—- configuring-nginx-for-apache-39-s-virtual-hosts]] ==ステップ7—Apacheの仮想ホスト用にNginxを構成する

このセクションでは、server_nameディレクティブに複数のドメイン名を持つ追加のNginx仮想ホストを作成します。 これらのドメイン名のリクエストはApacheにプロキシされます。

新しいNginx仮想ホストファイルを作成します。

以下にコードブロックを追加します。 これは、両方のApache仮想ホストドメインの名前を指定し、それらのリクエストをApacheにプロキシします。 proxy_passでパブリックIPアドレスを使用することを忘れないでください。

ファイルを保存し、シンボリックリンクを作成してこの新しい仮想ホストを有効にします。

構成テストを実行します。

OKが表示された場合は、Nginxをリロードします。

ブラウザを開き、Apacheのドメイン名の1つでhttp://foobar.net/info.phpにアクセスします。 PHP Variablesセクションまで下にスクロールして、表示される値を確認します。

変数SERVER_SOFTWAREおよびDOCUMENT_ROOTは、この要求がApacheによって処理されたことを確認する必要があります。 変数HTTP_X_REAL_IPとHTTP_X_FORWARDED_FORはNginxによって追加され、ブラウザでURLにアクセスしているコンピュータのパブリックIPアドレスを表示する必要があります。

特定のドメインのリクエストをApacheにプロキシするようにNginxを正常にセットアップしました。 次のステップは、これらのリクエストを直接処理しているかのように変数REMOTE_ADDRを設定するようにApacheを設定することです。

[[step-8 -—- installing-and-configuring-mod_rpaf]] ==ステップ8—mod_rpafのインストールと構成

このステップでは、mod_rpafという名前のApacheモジュールをインストールします。このモジュールは、リバースプロキシによって提供された値に基づいてREMOTE_ADDR、HTTPS、およびHTTP_PORTの値を書き換えます。 このモジュールがないと、一部のPHPアプリケーションでは、プロキシの背後からシームレスに動作するようにコードを変更する必要があります。 このモジュールはUbuntuのリポジトリにlibapache2-mod-rpafとして存在しますが、古く、特定の構成ディレクティブをサポートしていません。 代わりに、ソースからインストールします。

モジュールのコンパイルとビルドに必要なパッケージをインストールします。

GitHubから最新の安定版リリースをダウンロードします。

以下で抽出します：

作業ディレクトリに移動します。

次に、モジュールをコンパイルしてインストールします。

rpafモジュールをロードするファイルをmods-availableディレクトリに作成します。

ファイルに次の行を追加します。

このディレクトリに別のファイルを作成します。 これには、構成ディレクティブが含まれます。

次のコードブロックを追加し、ドロップレットのIPアドレスを必ず追加してください。

各ディレクティブの簡単な説明を次に示します。 詳細については、mod_rpafREADMEファイルを参照してください。

rpaf.confを保存し、モジュールを有効にします。

これにより、mods-enabledディレクトリにファイルrpaf.loadとrpaf.confのシンボリックリンクが作成されます。 次に、構成テストを行います。

Syntax OKが返された場合は、Apacheをリロードします。

ブラウザでApacheのWebサイトのphpinfo()ページのいずれかにアクセスし、PHP Variablesセクションを確認します。 REMOTE_ADDR変数は、ローカルコンピューターのパブリックIPアドレスの変数にもな​​ります。

[[step-9 -—- setting-up-https-websites-optional]] ==ステップ9— HTTPS Webサイトのセットアップ（オプション）

この手順では、Apacheでホストされている両方のドメインのSSL証明書を構成します。 NginxはSSL終了をサポートしているため、Apacheの構成ファイルを変更せずにSSLをセットアップできます。 mod_rpafモジュールは、アプリケーションがSSLリバースプロキシの背後でシームレスに動作するように、必要な環境変数がApacheに設定されていることを確認します。

SSL証明書とその秘密キー用のディレクトリを作成します。

この記事では、有効期間が10年の自己署名SSL証明書を使用します。 foobar.netとtest.ioの両方の自己署名証明書を生成します。

毎回、証明書識別の詳細の入力を求められます。

次に、NginxからApacheにリクエストをプロキシするapache仮想ホストファイルを開きます。

ドメインごとに個別の証明書とキーがあるため、ドメインごとに個別のserver { . . . }ブロックを用意する必要があります。 現在のコンテンツを削除する必要があります。終了すると、apacheの仮想ホストファイルは次のようになります。

ファイルを保存し、構成テストを実行します。

テストが成功したらNginxをリロードします。

https://プレフィックスを付けてブラウザ経由でApacheのドメインの1つにアクセスします：https://foobar.net/info.php

PHP Variablesセクションを見てください。 ApacheがHTTPS経由で直接アクセスされたかのように、変数SERVER_PORTは443に設定され、HTTPSはonに設定されています。 これらの変数を設定すると、リバースプロキシの背後で動作するようにPHPアプリケーションを特別に構成する必要がなくなります。

[[step-10 -—- blocking-direct-access-to-apache-optional]] ==ステップ10— Apacheへの直接アクセスのブロック（オプション）

ApacheはパブリックIPアドレスのポート8080でリッスンしているため、誰でもアクセスできます。 次のIPtablesコマンドをファイアウォールルールセットに組み込むことでブロックできます。

赤の例の代わりに、必ずドロップレットのIPアドレスを使用してください。 ポート8080がファイアウォールでブロックされたら、Apacheがファイアウォールで到達不能であることをテストします。 Webブラウザを開き、ポート8080でApacheのドメイン名の1つにアクセスしてみてください。 例：http://example.com:8080

ブラウザに「接続できません」または「Webページが利用できません」というエラーメッセージが表示されます。 IPtablestcp-resetオプションを設定すると、部外者はポート8080とサービスが提供されていないポートの間に違いは見られません。

Note: IPtablesルールは、デフォルトではシステムの再起動後も存続しません。 IPtablesルールを保持する方法は複数ありますが、最も簡単なのは、Ubuntuのリポジトリでiptables-persistentを使用することです。

[[step-11 -—- serving-static-files-using-nginx-optional]] ==ステップ11— Nginxを使用した静的ファイルの提供（オプション）

Nginxは、Apacheのドメインへのリクエストをプロキシする場合、ドメインへのすべてのファイルリクエストをApacheに送信します。 Nginxは、画像、JavaScript、スタイルシートなどの静的ファイルの提供において、Apacheよりも高速です。 したがって、このセクションでは、静的ファイルを直接提供し、PHPリクエストをApacheに送信するようにNginxのapache仮想ホストファイルを構成します。

apache仮想ホストファイルを開きます。

以下のコードブロックに赤で示されているように、各サーバーブロックに2つのlocationブロックを追加します。

try_filesディレクティブにより、Nginxはdocument root内のファイルを検索し、それらを直接提供します。 ファイルの拡張子が.phpの場合、リクエストはApacheに渡されます。 ファイルがdocument rootに見つからない場合でも、リクエストはApacheに渡されるため、パーマリンクなどのアプリケーション機能は問題なく機能します。

ファイルを安全にし、構成テストを実行します。

テストが成功したらNginxをリロードします。

これが機能していることを確認するには、/var/log/apache2内のApacheのログファイルを調べて、test.ioおよびfoobar.netのindex.phpファイルに対するGET要求を確認します。 このセットアップの唯一の注意点は、Apacheが静的ファイルへのアクセスを制限できないことです。 静的ファイルのアクセス制御は、Nginxのapache仮想ホストファイルで構成する必要があります。

Warning:location ~ /\.ディレクティブを含めることは非常に重要です。 これにより、Nginxが.htaccessや.htpasswdなどのファイルの内容を出力できなくなります。

このチュートリアルを完了すると、Nginxがexample.comとsample.orgを提供し、Apacheがfoobar.netとtest.ioを提供するUbuntuドロップレットが1つ作成されます。 NginxはApacheのリバースプロキシとして機能していますが、Nginxのプロキシサービスは透過的であり、Apacheのドメインへの接続はApache自体から直接提供されるようです。