このガイドでは、Nginx をウェブサーバーとして、MySQL をデータベースとして、PHP をサーバーサイドスクリプトとして使用して、Amazon EC2 インスタンス上に PHP ウェブサイトをセットアップするプロセスについて説明します。バージョン管理には Git を使用します。初期設定から一般的な問題のトラブルシューティングまで、すべてをカバーします。

目次

1. EC2 インスタンスを起動する
2. EC2 インスタンスに接続
3. システムのアップデートとアップグレード
4. Nginx をインストールする
5. MySQL をインストールする
6. PHP をインストール
7. Git をインストールする
8. Nginx を構成する
9. ウェブサイト ディレクトリを設定する
10. リポジトリのクローンを作成します
11. 正しい権限を設定する
12. PHP の設定
13. SSL のセットアップ (オプションですが推奨)
14. 一般的な問題のトラブルシューティング
15. ベスト プラクティスとセキュリティに関する考慮事項

1. EC2インスタンスを起動する

1. AWS マネジメントコンソールにログインします。
2. EC2 に移動し、[インスタンスの起動] をクリックします。
3. Ubuntu サーバー AMI (例: Ubuntu Server 22.04 LTS) を選択します。
4. インスタンス タイプを選択します (t2.micro は無料利用枠の対象です)。
5. 必要に応じて、インスタンスの詳細を構成し、ストレージとタグを追加します。
6. SSH (ポート 22)、HTTP (ポート 80)、および HTTPS (ポート 443) トラフィックを許可するようにセキュリティ グループを構成します。
7. インスタンスを確認して起動し、キー ペアを選択または作成します。

2. EC2 インスタンスに接続します

SSH を使用してインスタンスに接続します:

ssh -i /path/to/your-key.pem ubuntu@your-instance-public-dns

/path/to/your-key.pem をキー ファイルへのパスに置き換え、your-instance-public-dns をインスタンスのパブリック DNS 名に置き換えます。

3. システムのアップデートとアップグレード

接続したら、システムを更新してアップグレードします:

sudo apt update
sudo apt upgrade -y

4.Nginxをインストールする

Nginx Web サーバーをインストールします:

sudo apt install nginx -y
sudo systemctl start nginx
sudo systemctl enable nginx

Nginx が実行されていることを確認します:

sudo systemctl status nginx

5.MySQLをインストールする

MySQL サーバーのインストール:

sudo apt install mysql-server -y
sudo systemctl start mysql
sudo systemctl enable mysql

MySQL インストールを保護します:

sudo mysql_secure_installation

プロンプトに従って root パスワードを設定し、安全でないデフォルト設定を削除します。

6.PHPをインストールする

PHP 8.1 (または Ubuntu リポジトリで入手可能な最新の安定バージョン) をインストールします:

sudo apt install php8.1-fpm php8.1-mysql php8.1-common php8.1-cli php8.1-curl php8.1-mbstring php8.1-xml php8.1-zip -y

PHP のインストールを確認します:

php -v

7.Gitをインストールする

バージョン管理のために Git をインストールします:

sudo apt install git -y

Git のインストールを確認します:

git --version

8. Nginxの設定

新しい Nginx サーバー ブロック構成を作成します:

sudo nano /etc/nginx/sites-available/your_domain

次の構成を追加します (your_domain を実際のドメインまたは IP アドレスに置き換えます):

server {
    listen 80;
    server_name your_domain www.your_domain;
    root /var/www/your_domain;
    index index.php index.html index.htm;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ \.php$ {
        fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
    }

    location ~ /\.ht {
        deny all;
    }
}

新しいサイトを有効にする:

sudo ln -s /etc/nginx/sites-available/your_domain /etc/nginx/sites-enabled/

Nginx 構成のテスト:

sudo nginx -t

テストが成功したら、Nginx をリロードします:

sudo systemctl reload nginx

9. Web サイトのディレクトリを設定する

Web ルート ディレクトリを作成します:

sudo mkdir -p /var/www/your_domain
sudo chown -R $USER:$USER /var/www/your_domain
sudo chmod -R 755 /var/www/your_domain

10. リポジトリのクローンを作成する

ウェブサイト用の既存の Git リポジトリがある場合は、それをウェブ ルートに複製します:

cd /var/www/your_domain
git clone https://github.com/your-username/your-repo.git .

https://github.com/your-username/your-repo.git を実際のリポジトリ URL に置き換えます。

新しいプロジェクトを開始する場合は、新しい Git リポジトリを初期化します:

cd /var/www/your_domain
git init

11. 正しい権限を設定する

Web ファイルに正しい権限を設定します:

sudo chown -R www-data:www-data /var/www/your_domain
sudo find /var/www/your_domain -type d -exec chmod 755 {} \;
sudo find /var/www/your_domain -type f -exec chmod 644 {} \;

Ubuntu ユーザーにファイルの管理を許可するには:

sudo usermod -a -G www-data ubuntu
sudo chmod g s /var/www/your_domain

グループの変更を有効にするには、ログアウトしてから再度ログインする必要がある場合があります。

12.PHPの設定

必要に応じて PHP 設定を調整します:

sudo nano /etc/php/8.1/fpm/php.ini

調整する一般的な設定:

upload_max_filesize = 64M
post_max_size = 64M
max_execution_time = 300
memory_limit = 256M

変更を加えた後、PHP-FPM を再起動します:

sudo systemctl restart php8.1-fpm

13. SSL のセットアップ (オプションですが推奨)

HTTPS でウェブサイトを保護するには、Let's Encrypt を使用できます:

sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d your_domain -d www.your_domain

プロンプトに従って SSL を設定します。

14. 一般的な問題のトラブルシューティング

権限拒否エラー

Nginx エラー ログに「権限が拒否されました」エラーが発生した場合:

1. ファイルの所有権を確認します:

   ls -l /var/www/your_domain

1. Nginx が正しいユーザーとして実行されていることを確認します。

   ps aux | grep nginx

1. Nginx 構成を確認します:

   sudo nano /etc/nginx/nginx.conf

ユーザーが www-data に設定されていることを確認してください。

PHP エラー

PHP 関連のエラーの場合:

1. PHP-FPM ログを確認します:

   sudo tail -f /var/log/php8.1-fpm.log

1. PHP-FPM が実行されていることを確認します。

   sudo systemctl status php8.1-fpm

1. PHP-FPM ソケット ファイルが存在することを確認します:

   ls /var/run/php/php8.1-fpm.sock

Git の問題

Git 権限の問題が発生した場合:

1. .git ディレクトリがユーザーによって所有されていることを確認します。

   sudo chown -R ubuntu:ubuntu /var/www/your_domain/.git

1. Git 操作に sudo を使用するか、所有権を一時的に変更します。

   sudo chown -R ubuntu:ubuntu /var/www/your_domain
   git pull
   sudo chown -R www-data:www-data /var/www/your_domain

15. ベストプラクティスとセキュリティに関する考慮事項

1. システムとソフトウェアを定期的に更新します。

   sudo apt update && sudo apt upgrade -y

1. すべてのサービス (MySQL、SSH など) に強力なパスワードを使用します。

2. ファイアウォール (UFW など) を設定して受信トラフィックを制限します:
   

   sudo ufw allow OpenSSH
   sudo ufw allow 'Nginx Full'
   sudo ufw enable

1. ブルート フォース攻撃から保護するために、fail2ban を実装します。

   sudo apt install fail2ban -y
   sudo systemctl start fail2ban
   sudo systemctl enable fail2ban

1. ウェブサイトとデータベースを定期的にバックアップします。

2. 異常なアクティビティがないかサーバー ログを監視します:
   

   sudo tail -f /var/log/nginx/access.log
   sudo tail -f /var/log/nginx/error.log

1. すべてのコード変更にはバージョン管理 (Git) を使用します。

2. PHP アプリケーションに適切なエラー処理とログを実装します。

3. プリペアド ステートメントまたは ORM を使用して、SQL インジェクション攻撃を防ぎます。

4. アプリケーションの依存関係を最新の状態に保ち、PHP プロジェクトには Composer などの依存関係マネージャーを使用してください。

このガイドに従うことで、Nginx、MySQL、Git を備えた EC2 インスタンス上で完全に機能する PHP ウェブサイトを実行できるようになります。
手順を特定のニーズに合わせて調整し、セットアップでは常にセキュリティを優先してください。