エックスサーバーのVPSサーバーを使って構築しているが、今回はエックスドメインを使っていないので(ConoHaのドメインを使用)、ドメインの設定もドキュメントに書いてみる。
ドメインの設定
エックスサーバー側のDNSレコード設定は弄らない。
ConoHaのドメインはエックスサーバーのネームサーバーに書き換える。
リバースプロキシ
先にufwからApacheのルールを許可しておく。
ufw allow 'Apache Full'Nginx
初期設定
設定は「/etc/nginx/sites-available/default」で管理するのではなく、こちらで新たに用意した「/etc/nginx/conf.d/ip_default.conf」で管理する想定。IPアドレスからのアクセスは拒否する。
「/etc/nginx/sites-available/default」は「/etc/nginx/sites-enabled/default」を削除するとすんなり停止できる。
「/etc/nginx/conf.d/ip_default.conf」には以下のように設定。
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name <サーバーIP>;
# block
return 444;
}ドメイン初期設定(ワイルドカード)
server_nameにexample.comのサブドメインに対してワイルドカードを指定する一例。
リバースプロキシはかけないでおく。
server {
# domain
server_name *.example.com;
location / {
root /home/test/public_html;
}
}ドメイン個別設定
example.comを設定する一例。
▼「/etc/nginx/sites-available/example.com」
server {
# domain
server_name example.com;
# log
access_log /var/log/nginx/domain/${host}/access.log;
error_log /var/log/nginx/domain/example.com/error.log debug;
#
# site-custom
#
location / {
proxy_pass http://example.com:8080;
include /etc/nginx/my-custom/server/reverse-proxy-apache.conf;
root /home/test/public_html;
# index index.html index.php;
index index.html;
}
}▼「/etc/nginx/my-custom/server/reverse-proxy-apache.conf」
# log
access_log /var/log/nginx/debug/web_apache__access.log;
error_log /var/log/nginx/debug/web_apache__error.log debug;
# error reverse proxy
proxy_intercept_errors on;
# reverse proxy
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Port $server_port;
proxy_http_version 1.1;Apache
ポートは前回に8080に変えたのでapache2.confは触らなくてよい。
初期設定
「/etc/apache2/sites-available/000-default.conf」の設定を変える。
<VirtualHost *:8080>
# The ServerName directive sets the request scheme, hostname and port that
# the server uses to identify itself. This is used when creating
# redirection URLs. In the context of virtual hosts, the ServerName
# specifies what hostname must appear in the request's Host: header to
# match this virtual host. For the default virtual host (this file) this
# value is not decisive as it is used as a last resort host regardless.
# However, you must set it for any further virtual host explicitly.
#ServerName www.example.com
ServerName any
# ServerAdmin webmaster@localhost
# DocumentRoot /var/www/html
DocumentRoot /usr/share/nginx/html
DirectoryIndex index.html
AddDefaultCharset UTF-8
<Directory /usr/share/nginx/html>
Require all granted
</Directory>
# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the loglevel for particular
# modules, e.g.
#LogLevel info ssl:warn
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
# For most configuration files from conf-available/, which are
# enabled or disabled at a global level, it is possible to
# include a line for only one particular virtual host. For example the
# following line enables the CGI configuration for this host only
# after it has been globally disabled with "a2disconf".
#Include conf-available/serve-cgi-bin.conf
</VirtualHost>
見直した設定は1つずつ解説。
<VirtualHost *:8080>80ポートではなく、変更後の8080ポート番号を指定。
#ServerName www.example.com
ServerName any初期設定なので、ドメイン指定ではなくanyを指定。
# DocumentRoot /var/www/html
DocumentRoot /usr/share/nginx/htmlNginx側の初期ページが表示されるよう設定。
初期設定
「/etc/apache2/sites-available/example.com.conf」を作成。
「/etc/apache2/apache2.conf」では.confを付けていないと読み込まれない設定になっているので忘れずに付けること。
<VirtualHost *:8080>
ServerName example.com
ServerAlias www.example.com
DocumentRoot /home/test/public_html
CustomLog /var/log/apache2/domain/example.com/access.log combined
ErrorLog /var/log/apache2/domain/example.com/error.log
# DirectoryIndex index.html index.php
DirectoryIndex index.html
AddDefaultCharset UTF-8
<Directory /home/test/public_html>
Require all granted
</Directory>
</VirtualHost>ログの階層は少々弄っている。
アクセスログのフォーマット
Apache側のアクセスログのフォーマットを見直さないとアクセス元のIPアドレスを取得できない。
「/etc/apache2/apache2.conf」内にある以下ログフォーマットの「%h」を「%{X-Forwarded-For}i」に変更すること。
# LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%v:%p %{X-Forwarded-For}i %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined# LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined# LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %O" common