Xserver VPSでLEMP(Nginx+MySQL+PHP)環境を作成する方法

Xerver VPSにLEMP環境を構築する

本ページはプロモーションが含まれています

Xserver VPSを使ってLEMP環境を構築する方法を解説します。

一からOSを入れていっても良いのですが、Xserver VPSにはLEMP環境を簡単に構築できるアプリイメージが用意されていますので、今回はそちらを使用した方法を紹介します。

目次

Xserver VPSのLEMPアプリイメージの構成

Xserver VPSのアプリイメージを使用した場合、LEMP環境は以下の構成になります。

OS・ソフトウェアバージョン
Ubuntu22.04
Nginx1.18.0
PHP8.1.2
MySQL(MariaDB)10.6.12

ローカル環境で開発したアプリをデプロイする予定の方は適宜バージョンを変更したり環境設定を行う必要があります。

Xserver VPSにLEMP環境を構築する流れ

以下の流れに沿ってLEMP環境を作っていきます。

Xserver VPSをすでに契約している方は、VPSパネルの「OS再インストール」からLEMP環境をインストールしてから「LEMP環境の設定」を読んでください。

Xserver VPSに申し込む

Xserver VPSの契約がまだの方は以下の手順で申し込みができます。

【10月7日17:00まで】月額664円〜!
最大20%OFFキャンペーン

Xserver VPSの公式サイトはこちら

まだXserver VPSを契約していない方は、Xserver VPSの公式サイトから申し込み手続きをします。

公式サイトの「お申し込みはこちら」をクリックしてください。

すでにXserver VPSをお申し込み済みの方はOS再インストールから好きなOSを選んでください。

OS再インストールを行うと運用中のサーバーは一度リセットされてしまいます。申し込んでいるサーバーで別のアプリケーションを運用中の方は新しくサーバーを追加申し込みしてください。

Xserver VPSの申し込みボタン
Xserver VPSの申し込みボタン

すでにXserverアカウントを持っている方は「ログイン」初めて申し込む方は「すぐにスタート!新規お申込み」をクリックしてください。

お申し込みフォームの選択ボタン
お申し込みフォームの選択ボタン

申し込みフォームが表示されます。

STEP
お客様情報を入力する

Xserverアカウントを作成するために、お客様情報を入力します。

必要項目を入力しましょう。

お客様情報の入力画面
お客様情報の入力画面

入力が完了したら、「次へ進む」をクリックしてください。

続いて、本人認証のために確認コードがメールで送られます。

Xserverから届いた確認コード
Xserverから届いた確認コード

メールを確認して、確認コードを入力しましょう。

確認コードの入力画面
確認コードの入力画面

最後に入力内容を確認して、問題がなければ「この内容で登録しサーバー申し込みへ進む」をクリックします。

Xserverアカウントの確認画面

これでシン・アカウントの作成は完了です。

STEP
お申し込み内容を入力する

続いて、VPSの申し込みをします。

こちらも必要項目を入力していきます。

Xserver VPSのお申し込み画面
Xserver VPSのお申し込み画面

「イメージタイプ」には「LEMP」を選択してください。

rootパスワードは後ほど必要になりますので、忘れないようにどこかに控えておきましょう。

入力が完了したら、「お申し込み内容を確認する」をクリックしてください。

確認画面で申し込み内容を確認します。

Xserver VPSのお申し込み確認画面
Xserver VPSのお申し込み確認画面

問題がなければ、「お支払いへ進む」をクリックしてください。

STEP
お支払い情報を入力する

支払い設定を行います。

Xserver VPSではクレジットカード決済とあと払い(ペイディ)に対応しています。

お支払い設定画面
お支払い設定画面

支払い方法を選択して、「決済画面へ進む」をクリックします。

クレジットカード情報の入力画面
クレジットカード情報の入力画面

クレジットカード情報を入力して、「確認画面へ進む」をクリックしてください。

クレジットカード払いの確認画面
クレジットカード払いの確認画面

内容を確認して、問題がなければ「支払いをする」をクリックしてください。

これでXserver VPSの申し込みは完了です。

ポートの解放設定を行う

続いて、ポートの解放設定を行います。

Xserver VPSではポートの解放設定をVPSパネルの「パケットフィルター設定」で行います。

パケットフィルター設定ボタン
パケットフィルター設定ボタン

パケットフィルター設定が「ONにする(推奨)」になっていることを確認してください。

Xserver VPSのパケットフィルター設定
Xserver VPSのパケットフィルター設定

「パケットフィルター設定を追加する」をクリックして「SSH」と「Web」を追加してください。

SSHポートの許可設定
SSHポートの許可設定

これでポートの解放設定は完了です。

独自ドメインの設定

まだ独自ドメインを取得していない方はVPS管理から「ドメイン取得」をクリックしてください。

ドメイン取得ボタン
ドメイン取得ボタン

すでに取得済みの方は「取得した独自ドメインをサーバーと紐つける」に飛んでください。

取得したいドメイン名を入力希望のドメイン末尾を選択して、「ドメインを検索する」をクリックしてください。

Xserverドメインのドメイン検索画面
Xserverドメインのドメイン検索画面

取得可能なドメイン一覧が表示されます。

希望のドメインにチェックを入れ利用規約に同意して、「お申し込み内容の確認と支払いへ進む」をクリックしてください。

ドメイン検索結果画面
ドメイン検索結果画面

内容を確認して、支払い方法を選択します。

支払い方法選択画面

「支払いをする」をクリックしてください。

クレジットカードの支払いボタン
クレジットカードの支払いボタン

これで独自ドメインが取得できました。

支払い完了画面
支払い完了画面

取得した独自ドメインをサーバーと紐つける

取得した独自ドメインをサーバーと紐つけます。

VPS管理画面の「DNS設定」をクリックしてください。

Xserver VPSのDNS設定ボタン
Xserver VPSのDNS設定ボタン

「ドメインの追加」をクリックします。

Xserver VPSのドメイン追加ボタン
Xserver VPSのドメイン追加ボタン

取得したドメインを入力してください。

DNS設定のドメイン名入力画面
DNS設定のドメイン名入力画面

追加したドメイン名の「選択する」をクリックしてください。

DNS設定のドメイン選択画面
DNS設定のドメイン選択画面

「DNSレコード設定の追加」をクリックします。

DNSレコードの追加ボタン
DNSレコードの追加ボタン

「種別」に「A」を選択し、「内容」にサーバーのIPアドレスを入力してください。

DNSレコード追加画面
DNSレコード追加画面

「確認画面へ進む」をクリックします。

DNSレコードとは?

DNSレコードは、インターネット上のWebサイトやメールなどのサービスを見つけるための指示書のようなものです。

各Webサイトには、それぞれに割り当てられた一意のIPアドレスがあります。

DNSレコードは、これらのIPアドレスを人が覚えやすいドメイン名(例:www.example.com)に関連付ける役割を持ちます。

つまり、DNSレコードは、特定のドメインがどのIPアドレスに関連付けられているかを示しています。

上記で設定した「A」レコードは「アドレス」の略であり、DNSレコードの最も基本的な種類です。与えられたドメインのIP アドレスを示しています。

内容を確認して、「設定を追加する」をクリックしてください。

追加するDNS設定の確認画面
追加するDNS設定の確認画面

これでDNS設定は完了です。

DNS設定の追加完了画面
DNS設定の追加完了画面

DNSの設定は即時反映されるわけではなく、数時間から長ければ72時間ほどかかる場合もあります。

LEMP環境の設定

アプリイメージを使うと申し込みの時点でOS(Ubuntu)、Nginx、PHP、MySQLのインストールは完了しています。

環境に合わせて設定を変更しておきます。

OSのアップデート

まずはUbuntuをアップデートしておきます。

apt update
apt upgrade

Nginxの設定

LEMPアプリイメージを使用した場合、Nginxのファイルは以下のディレクトリにあります。

ファイルパス
Nginx本体/usr/sbin/nginx
Nginxの設定ファイル/etc/nginx/sites-enabled/default
LEMPアプリイメージのNginxのファイル箇所

Nginxの設定ファイル/etc/nginx/sites-enabled/defaultを編集していきます。

デフォルトファイルではなく、新しく設定ファイルを作成しても問題ありません。
その場合はシンボリックリンクを貼るのを忘れないでください。

##
# You should look at the following URL's in order to grasp a solid understanding
# of Nginx configuration files in order to fully unleash the power of Nginx.
# https://www.nginx.com/resources/wiki/start/
# https://www.nginx.com/resources/wiki/start/topics/tutorials/config_pitfalls/
# https://wiki.debian.org/Nginx/DirectoryStructure
#
# In most cases, administrators will remove this file from sites-enabled/ and
# leave it as reference inside of sites-available where it will continue to be
# updated by the nginx packaging team.
#
# This file will automatically load configuration files provided by other
# applications, such as Drupal or WordPress. These applications will be made
# available underneath a path with that package name, such as /drupal8.
#
# Please see /usr/share/doc/nginx-doc/examples/ for more detailed examples.
##

# Default server configuration
#
server {
	listen 80 default_server;
	listen [::]:80 default_server;

	# SSL configuration
	#
	# listen 443 ssl default_server;
	# listen [::]:443 ssl default_server;
	#
	# Note: You should disable gzip for SSL traffic.
	# See: https://bugs.debian.org/773332
	#
	# Read up on ssl_ciphers to ensure a secure configuration.
	# See: https://bugs.debian.org/765782
	#
	# Self signed certs generated by the ssl-cert package
	# Don't use them in a production server!
	#
	# include snippets/snakeoil.conf;

	root /var/www/html;

	# Add index.php to the list if you are using PHP
	index index.php index.html index.htm index.nginx-debian.html;

	server_name subewaka-misskey.com;

	location / {
		# First attempt to serve request as file, then
		# as directory, then fall back to displaying a 404.
		try_files $uri $uri/ =404;
	}

	# pass PHP scripts to FastCGI server
	#
	location ~ \.php$ {
		include snippets/fastcgi-php.conf;
		# With php-fpm (or other unix sockets):
		fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;
		# With php-cgi (or other tcp sockets):
		# fastcgi_pass 127.0.0.1:9000;
	}

	# deny access to .htaccess files, if Apache's document root
	# concurs with nginx's one
	#
	#location ~ /\.ht {
	#	deny all;
	#}
}


# Virtual Host configuration for example.com
#
# You can move that to a different file under sites-available/ and symlink that
# to sites-enabled/ to enable it.
#
#server {
#	listen 80;
#	listen [::]:80;
#
#	server_name example.com;
#
#	root /var/www/example.com;
#	index index.html;
#
#	location / {
#		try_files $uri $uri/ =404;
#	}
#}

上記の設定では、以下の変更をしています。

44行目:indexディレクティブにindex.phpを追加

ルートディレクトリにアクセスした際にindex.phpを参照するように

46行目:server_nameディレクティブにドメイン名を設定

対象ドメインからのリクエストに対するルーティング。設定したドメイン名からのリクエストがあった場合に、この設定ファイルでNginxの処理を行うようにする。

59行目:fastcgi_passのコメントアウトを外す

PHP-FPMの場所を指定。PHPのバージョンは環境に合わせて適宜変更してください。

一度Nginxの設定にエラーがないかテストします。

nginx -t

test is successと表示されれば問題ありません。Nginxを再起動します。

systemctl restart nginx

確認のためにドキュメントルート/var/www/htmlにindex.phpを作成し、「Hello World.」と出力してみます。

vi /var/www/html/index.php
<?php
echo "Hello World.";
?>

ブラウザから独自ドメインにアクセスしてみてください。

独自ドメインを設定していない方はIPアドレスにアクセスしてみてください。

正常に出力されたHello World.
正常に出力されたHello World.

リクエストが正常に処理されていますね。

PHPの設定

PHPの設定はデフォルトのままでも正常に起動しますが、細かいPHPの設定をしたい方はphp.iniから設定しておきましょう。

今回はファイルの最大アップロードサイズを変更しておきます。

vi /etc/php/8.1/fpm/php.ini
upload_max_filesize = 20M
post_max_size = 20M

SSL設定

SSL化対応もしておきます。

今回はLet’s Encryptの証明書を使用します。

まずは、certbotプログラムをインストールします。

apt install certbot

cartbotコマンドを使ってSSL証明書を取得します。

certbot certonly

最初に証明書を取得する際の認証方法について聞かれます。

今回は2を選択します。

How would you like to authenticate with the ACME CA?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Spin up a temporary webserver (standalone)
2: Place files in webroot directory (webroot)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

続いて、認証のためのメールアドレスを入力します。

Enter email address (used for urgent renewal and security notices)
 (Enter 'c' to cancel):

次に利用規約に同意します。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.4-April-3-2024.pdf. You must agree in
order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y

次に電子フロンティア財団とメールアドレス共有し、キャンペーン情報などのDMを受け取るか聞かれます。基本的にNoで良いでしょう。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o:N

次にSSL化するドメイン名を聞かれます。

Please enter the domain name(s) you would like on your certificate (comma and/or
space separated) (Enter 'c' to cancel):

最後にルートディレクトリを聞かれますので、/var/www/html/と入力します。

Input the webroot for {入力したドメイン名}:(Enter 'c' to cancel): /var/www/html/

証明書が取得できると、fullchain.pemprivate.pemが保存されているパスが表示されますので、どこかにメモしておきましょう。

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/{入力したドメイン名}/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/{入力したドメイン名}/privkey.pem
This certificate expires on 2024-07-04.
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:
 * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
 * Donating to EFF:                    https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Nginxの設定ファイルにSSLに関する記述を追加します。

##
# You should look at the following URL's in order to grasp a solid understanding
# of Nginx configuration files in order to fully unleash the power of Nginx.
# https://www.nginx.com/resources/wiki/start/
# https://www.nginx.com/resources/wiki/start/topics/tutorials/config_pitfalls/
# https://wiki.debian.org/Nginx/DirectoryStructure
#
# In most cases, administrators will remove this file from sites-enabled/ and
# leave it as reference inside of sites-available where it will continue to be
# updated by the nginx packaging team.
#
# This file will automatically load configuration files provided by other
# applications, such as Drupal or WordPress. These applications will be made
# available underneath a path with that package name, such as /drupal8.
#
# Please see /usr/share/doc/nginx-doc/examples/ for more detailed examples.
##

# Default server configuration
#
server {
	listen 80 default_server;
	listen [::]:80 default_server;
    server_name subewaka-misskey.com;
    return 301 https://$server_name$request_uri;
}

server {
	# SSL configuration
	#
	listen 443 ssl default_server;
	listen [::]:443 ssl default_server;
	#
	# Note: You should disable gzip for SSL traffic.
	# See: https://bugs.debian.org/773332
	#
	# Read up on ssl_ciphers to ensure a secure configuration.
	# See: https://bugs.debian.org/765782
	#
	# Self signed certs generated by the ssl-cert package
	# Don't use them in a production server!
	#
	# include snippets/snakeoil.conf;

    ssl_certificate /etc/letsencrypt/live/subewaka-misskey.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/subewaka-misskey.com/privkey.pem;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;

	root /var/www/html;

	# Add index.php to the list if you are using PHP
	index index.php index.html index.htm index.nginx-debian.html;

	server_name subewaka-misskey.com

	location / {
		# First attempt to serve request as file, then
		# as directory, then fall back to displaying a 404.
		try_files $uri $uri/ =404;
	}

	# pass PHP scripts to FastCGI server
	#
	location ~ \.php$ {
		include snippets/fastcgi-php.conf;
		# With php-fpm (or other unix sockets):
		fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;
		# With php-cgi (or other tcp sockets):
		# fastcgi_pass 127.0.0.1:9000;
	}

	# deny access to .htaccess files, if Apache's document root
	# concurs with nginx's one
	#
	#location ~ /\.ht {
	#	deny all;
	#}
}


# Virtual Host configuration for example.com
#
# You can move that to a different file under sites-available/ and symlink that
# to sites-enabled/ to enable it.
#
#server {
#	listen 80;
#	listen [::]:80;
#
#	server_name example.com;
#
#	root /var/www/example.com;
#	index index.html;
#
#	location / {
#		try_files $uri $uri/ =404;
#	}
#}

HTTPをHTTPSにリダイレクトするserverブロックとHTTPSのトラフィックを処理するserverブロックの二つに分けています。

その他の変更点は以下のとおりです。

31,32行目:443ポートをリッスンする

443番ポート(HTTPSの標準ポート)での接続を待ち受けるように

45~50行目:SSLに関する記述

fullchain.pemprivkey.pemへのパスの指定。その他諸々のSSLに関する設定。

これでSSLの設定は完了です。

Nginxを再起動して、https://~のURLでドメインにアクセスして確認してみてください。

systemctl start nginx

これでLEMP環境の構築作業がすべて完了しました。

ローカル環境で開発したアプリケーションがある方はルートディレクトリ配下にアプリケーションファイルをデプロイしてください。

まとめ

今回はXserver VPSを使って、LEMP環境を構築してみました。

アプリイメージを使うとOSやその他のソフトウェアのインストール作業をこちらで行う必要がないため、かなり作業の手間が省けます。

共用レンタルサーバーではシステムを構成を自由に変更できませんが、VPSでは好きな構成にカスタマイズできるので、ぜひ活用してみてください。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

志賀裕一のアバター 志賀裕一 サーバーチョイス 編集者

Web開発歴6年のフリーランスエンジニア。大学在学中から教育系Webメディアを運営するスタートアップにて、Webディレクターとして従事。独立からこれまでに多くのコーポレートサイトやCRM、予約システムなどのシステム開発、オウンドメディア運営を経験。20以上のレンタルサーバーの使用経験を持つ。

目次