Webサーバをapacheからnginxに移行
今までapacheで動かしていたWebサーバをnginxにようやく切り替えた。 その中でしたnginxの設定とか詰まったところとかメモ。
nginxの設定
全体に関わる設定
http://www.nametake.infoのように、特に設定をしていないサブドメインに
アクセスがあっても、全部nametake.infoのページと同じ内容が表示されるようにしたい。
ということで、以下のようにdefault.confファイルを書いて、デフォルトのバーチャルホストを設定する。
また、server_nameを_にすることで、catch-allサーバとして設定。
default.conf
server {
listen 80 default_server;
server_name _;
root /var/www/html;
~~~略~~~
}
あとは、nginxのバージョン番号とかOSの情報をレスポンスヘッダに含めたくないので、以下をnginx.confに追記。
nginx.conf
http {
~~~略~~~
server_tokens off;
}
SSLに関わる設定
やりたかったこと
nametake.infoのサブドメインで動かしているownCloudとかampacheの通信経路を暗号化したい- 設定ファイルはサービスごとに分割したい
owncloud.confとかampache.confとかに証明書の情報をいちいち書きたくない
やったこと
以下のようにSSL全体の設定も記述(と言ってもほとんどexample_ssl.confのまんま)。 サーバ証明書と秘密鍵は、apacheを設定した時に作成したオレオレ証明書があるので、それをそのまま流用。
変更したのはlistenの部分のdefault_serverと、server_nameの部分のバーチャルホスト。
ssl.conf
server {
listen 443 ssl default_server;
server_name .nametake.info;
ssl_certificate /my/cert/file;
ssl_certificate_key /my/cert/key/file;
~~~略~~~
}
上記のようにssl.confとしてSSL全体の設定ファイルを作成することで、それぞれのサービスで
SSLを使用するときは、以下のように記述するだけでOK。
owncloud.conf
server {
# 80番ポートでアクセスしてきたら443番ポートにリダイレクト
listen 80;
server_name cloud.nametake.info;
# enforce https
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name cloud.nametake.info;
~~~略~~~
}
SSL通信したいサーバでlisten 443 sslと書くだけ。これで個別のファイルに証明書の情報を書かなくてよくなる。
サービスごとの細かいnginxの設定は[nginx (サービス名)]とかで検索して出てきた結果をコピペ。
詰まったところ
ownCloudのログイン画面でリダイレクトループする
原因
/var/lib/php/session/のパーミッションがapache:apacheのままになっていた。
解決策
/var/lib/php/session/のパーミッションをnginx:nginxに変更。
こんなところのパーミッションの設定もapacheになっていたのは想定外だった…… (serverのrootに指定したディレクトリの所有者がapacheのままになっていたのに気付かなくて30分ぐらい悩んだのは内緒)
.gitignoreの範囲の指定方法
過去に書いた記事をそのまま移行します。
前提
$HOMEディレクトリ上でドットファイルをgitを管理している。
.gitignoreはホワイトリスト方式で記述している。
やりたかったこと
$HOME └── .vim ├── bundle ├── snippet ├── syntax ├── template └── userautoload
上記の構造になっているvimの設定ファイルのbundleディレクトリ以外をgitの管理下に置きたい。
(bundleディレクトリだけはgitで管理したくない)
やったこと
ホワイトリスト方式で.gitignoreを設定したが、階層構造をとっている時の設定でつまずいた。
ダメだったパターン
以下のように記述したら$HOME/.vim/以下のディレクトリ内部のファイルが読み込まれなかった。
# all file ignore /* /.* # target not ignore !/.gitignore !/.vimrc !/.vim/template/template.* !/.vim/userautoload/*.vim !/.vim/snippet/*.vim !/.vim/syntax/*.vim
よく考えると、上の3行ですべてのファイルとディレクトリを場外しているため、
$HOME/.vimディレクトリがそもそもgitから見えない。
そのため、!/.vim/userautoload/*.vimのようにファイルを指定しても、
!/存在しないディレクトリ/userautoload/*.vimとなっているので、
読み込まれることがなかった。
成功したパターン
以下のように記述したら成功した。
# all file ignore /* /.* # target not ignore !/.gitignore !/.vimrc # .vim directry !/.vim/ /.vim/* !/.vim/template/ !template.* !/.vim/syntax/ !*.vim !/.vim/snippet/ !*.vim !/.vim/userautoload/ !*.vim
やっていることは、
!/.vim/で$HOME/.vim/ディレクトリをホワイトリストに追加/.vim/*で$HOME/.vim/以下のファイルとディレクトリを除外!/.vim/userautoload/で該当のディレクトリをホワイトリストに追加!*.vimで*.vimファイルをホワイトリストに追加
という感じ。
ただ、一つのファイルで管理すると見栄えが悪かったので以下のように分割。
# $HOME/.gitignore # all file ignore /* /.* # target not ignore !/.gitignore !/.vimrc !/.vim/
# $HOME/.vim/.gitignore # all file ignore /* /.* !/.gitignore # target not ignore !/template/ !template.* !/syntax/ !*.vim !/snippet/ !*.vim !/userautoload/ !*.vim
これで管理しやすくなった。
