
ZabbixでNginxを監視する設定のテンプレートを追加しました。
その備忘録です。

## 環境

- CentOS 7
- Zabbix : v5.0
- nginx : v1.19.6

## 導入方法

https://www.zabbix.com/integrations/nginx




ZabbixがNginxを監視するための導入手順は３つあります。
- [Template App Nginx By HTTP](https://www.zabbix.com/integrations/nginx#tab:official1)  
  HTTP経由でリソースを取得する。
- [Template App Nginx By Zabbix Agent](https://www.zabbix.com/integrations/nginx#tab:official2)  
  ローカルのエージェントがメトリックを収集する。
- [3rd Party Solutions](https://www.zabbix.com/integrations/nginx#tab:3rd_party)  
  PHP-FPM 向けのものやメトリクスを拡張するモジュールを紹介しています。

上２つはZabbixエージェントがサーバの中か外かの違いだけで。
どちらもNginxのステータスを返すエンドポイントを設定します。


## モジュールの確認とNginxの設定

### ngx_http_stub_status_module

[Nginx Module ngx_http_stub_status_module](https://nginx.org/en/docs/http/ngx_http_stub_status_module.html)

`ngx_http_stub_status_module`モジュールは、基本的なステータス情報へのアクセスを提供します。
Zabbixエージェントはこれをメトリクスとして収集します。

▼ のコマンドで`ngx_http_stub_status_module`モジュールが利用可能か確認します。
```sh
$ nginx -V 2>&1 | grep -o with-http_stub_status_module
with-http_stub_status_module
```


▼次のステータス情報が提供されています。

| ステータス   | 概要                                                |
| ------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------- |
| Active connections | 接続待ちを含むアクティブなクライアント接続の現在の数。 |
| accepts    | 受け入れられたクライアント接続の総数。                                    |
| handled    | 処理されたコネクションの総数。一般的にリソースの制限 (たとえば worker_connections の制限) に達していない限りパラメータの値は accepts と同じになります。 |
| requests     | クライアント要求の総数。                                          |
| Reading    | nginxがリクエストヘッダーを読み取っている現在の接続数。                               |
| Writing    | nginxがクライアントに応答を書き戻している現在の接続数。                               |
| Waiting    | 要求を待機しているアイドル状態のクライアント接続の現在の数。                              |

▼レスポンスの例
```bash
$ curl http://localhost/basic_status
Active connections: 11
server accepts handled requests
 47 47 160
Reading: 0 Writing: 1 Waiting: 10
```

### Nginxの設定

メトリックを収集するためのHTTPの設定をNginxのconfに追加します。
```bash:/etc/nginx/conf.d/default.conf
server {
  listen   80;
  server_name  localhost;

  location / {
    root /var/www/public;
    index  index.html index.htm;
  }

  # 追加したパス
  location /basic_status {
    stub_status;
    allow 127.0.0.1;
    allow ::1;
    deny all;
  }

  省略
}
```
ローカルホストから80ポートのアクセスに対してのみステータスを返します。
`127.0.0.1`と`::1`はどちらもローカルホストです。
どちらか片方を消しても同じです。

別のサーバからアクセスする場合は、`allow <IP of your Zabbix server/proxy>;`と変えてください。

▼ローカルからのアクセスはOK。  
```bash
$ curl http://localhost/basic_status
Active connections: 11
server accepts handled requests
 47 47 160
Reading: 0 Writing: 1 Waiting: 10
```

▼外からのアクセスは403になることを確認しました。  
![403](/images/posts/270/279/403.png)

## テンプレートについて

テンプレートの追加と項目について。

### テンプレートの追加
Zabbixの「設定」→「ホスト」からNginxのホストに対してテンプレートを追加します。
「新規テンプレートをリンク」からテンプレートを探して更新をする。

![template](/images/posts/270/279/template-nginx-agent.png)



ZabbixでNginxを監視する設定


Laravel向けのDocker開発環境を整えたので共有します。

本番でもDockerが使えるように色々試しているとこですので、自分が把握できた範囲の構成です。

[github](https://github.com/suzu6/docker-laravel-nginx-php-fpm-mysql)に置いときます。

## 目標とミドルウェアの構成

目標はDockerを立ち上げて直ぐにLaravelの開発ができるようにすること。composerとnodejsも一緒に用意します。

構成とバージョン。最新になるようにしています。
- php (php-fpm) 7.4.1
  - composer 1.10.13
  - nodejs v12.18.4
  - npm 6.14.6
- mysql 8.0 (5.7も可能)
  - パスワードなど初期設定をする。
- nginx 1.19.2
  - Laravel向けのconfを用意する。

### ホスト環境
今回の趣旨に関係ありませんが、ホストOSはWindows10です。

- Windows 10 Home バージョン2004(OSビルド 19041.508)
- WSL2 (Ubuntu 20.04.1 LTS)
- Docker version 19.03.13, build 4484c46d9d
- docker-compose version 1.27.4, build 40524192

WSL2が出てWindows HomeでもDockerが使えるようになりました。
インストール方法は[Microsoftの手順](https://docs.microsoft.com/en-us/windows/wsl/install-win10#install-your-linux-distribution-of-choice)を解説した[Qiita @KoKeCross](https://qiita.com/KoKeCross/items/a6365af2594a102a817b)の記事の通り進めて行けばOKです。

### ディレクトリ構成 
```dir
/project
├─ /docker    # コンテナ内のデータ保存先
|  ├─ /db
|  |  ├─ /data           # データベース保存先
|  |  ├─ /sql
|  |  └─ /my.conf        # mysqlの設定(今回は空ファイル)
|  ├─ /nginx
|  |  └─ /default.conf   # Nginxの設定
|  └─ /php
|     ├─ /Dockerfile     # phpコンテナの設定
|     └─ /php.ini        # phpの設定
├─ /web       # アプリケーションコード
└─ docker-compose.yml
```

#### docker-compose.yml
php, nginx, dbのコンテナを作ります。mysqlはdb。

```yml
version: '3'

volumes:
  vendor-store:
  node_modules-store:

services:
  php:
    container_name: php
    build: ./docker/php
    volumes:
    - ./web:/var/www
    - vendor-store:/var/www/laravel/vendor
    - node_modules-store:/var/www/laravel/node_modules
    environment:
      TZ: Asia/Tokyo

  nginx:
    image: nginx
    container_name: nginx
    ports:
    - 80:80
    volumes:
    - ./web:/var/www
    - ./docker/nginx/default.conf:/etc/nginx/conf.d/default.conf
    depends_on:
    - php

  db:
    image: mysql:8.0
    container_name: db
    environment:
      MYSQL_ROOT_PASSWORD: root
      MYSQL_DATABASE: database
      MYSQL_USER: docker
      MYSQL_PASSWORD: docker
      TZ: 'Asia/Tokyo'
    command: mysqld --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci
    volumes:
    - ./docker/db/data:/var/lib/mysql
    - ./docker/db/my.cnf:/etc/mysql/conf.d/my.cnf
    - ./docker/db/sql:/docker-entrypoint-initdb.d
    ports:
    - 3306:3306
```

**image**は[Docker-Hub](https://hub.docker.com/)にあるビルド済みイメージを指定している。
有名なミドルウェアは公式のものがあります。
phpコンテナはNodejsやcomposerをインストールするため、Dockerfileからビルドします。

**volumes**はホストとコンテナのディレクトリとファイルを同期する。
ホストの`/web`をphp・nginxコンテナのエントリーポイント`/var/www`に指定しました。
Laravelプロジェクトは`/web`にクローンするか、phpコンテナの`/var/www`で新規作成して開発が可能です。

vendorとnode_modulesは名前付きボリュームに格納して、ホスト側とコンテナ側と分離して管理している。
同期処理が発生しないため、その分速くなる。

dbの**environment**に初期設定を渡せる。
これを.envに書いたり、ホストのSQLクライアントの接続にそのまま使えます。
その他の変数は[dockerhub mysql](https://hub.docker.com/_/mysql/)でご確認ください。

`mysql:8.0`を`mysql:5.7`にしても動作確認とれた。

#### php/Dockerfile
```Dockerfile
FROM php:7.4.1-fpm

COPY php.ini /usr/local/etc/php/

RUN apt update
RUN apt install -y wget git unzip libpq-dev

# Install Node.js 12
RUN apt install -y npm \
  && npm install n -g \
  && n 12

# Install PHP Extensions
RUN apt install -y zlib1g-dev mariadb-client libzip-dev libonig-dev \
  && docker-php-ext-install zip pdo_mysql

# Install Composer
RUN curl -sS https://getcomposer.org/installer | php \
  && mv composer.phar /usr/local/bin/composer \
  && composer self-update

WORKDIR /var/www

# php-fpmはデフォルトのユーザwww-dataで動く。https://stackoverflow.com/questions/48619445/permission-denied-error-using-laravel-docker
# 変更する場合は /usr/local/etc/php-fpm.d/www.conf でユーザー名を変える。
RUN chown -R www-data:www-data /var/www

RUN composer global require "laravel/installer"
```
`php:7.4.1-fpm`のイメージにNode.jsやComposerをインストールしていくDockerfileです。

aptだとNodejsは古いため、パッケージマネージャのnで新しいバージョンをインストールしています。
以下のようにスクリプトでインストールする方法もあります。
```Dockerfile
# Install Node.js 12
RUN curl -sL https://deb.nodesource.com/setup_12.x | bash - \
 && apt install -y nodejs
```

php 7.4ではビルド時にonigumaが見つからないとエラーが出ます。
aptでは`libonig-dev`（library onigumaかな?）をインストールすると回避できる。
[参考1](https://www.limstash.com/en/articles/202002/1539),[参考2](https://qiita.com/wolf25/items/74bb98bb3052de4c324d)

必要な拡張は**docker-php-ext-install**に追加していく。

nginxはphp-fpmを通してLaravelを実行します。
`/var/www`以下のファイルにユーザ**www-data**の実行権限を与えます。
www-dataはphp-fpmのデフォルトユーザです。
`/usr/local/etc/php-fpm.d/www.conf`を修正してユーザ名を変更できます。

[dockerhub php](https://hub.docker.com/_/php/)

#### /php/php.ini
```conf
[Date]
date.timezone = "Asia/Tokyo"
[mbstring]
mbstring.internal_encoding = "UTF-8"
mbstring.language = "Japanese"
```
cliもfpmのphpもこの設定を参照します。

#### /nginx/default.conf

```js
server {
  listen 80;
  // root /var/www/{Laravelプロジェクト名}/public;
  root /var/www/laravel/public;

  add_header X-Frame-Options "SAMEORIGIN";
  add_header X-XSS-Protection "1; mode=block";
  add_header X-Content-Type-Options "nosniff";

  index index.php;
  charset utf-8;

  location / {
    try_files $uri $uri/ /index.php?$query_string;
  }

  location = /favicon.ico { access_log off; log_not_found off; }
  location = /robots.txt  { access_log off; log_not_found off; }

  error_page 404 /index.php;

  // phpファイルはfastcgi(=php-fpm)で処理するよって書いてある
  location ~ \.php$ {
    try_files $uri =404;
    fastcgi_split_path_info ^(.+\.php)(/.+)$;
    // ホスト名(=コンテナ名):ポート
    fastcgi_pass php:9000;
    fastcgi_index index.php;
    include fastcgi_params;
      fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
      fastcgi_param PATH_INFO $fastcgi_path_info;
  }
  location ~ /\.(?!well-known).* {
      deny all;
  }
 }
```

LaravelをNginxで動作させる設定です。
ApacheではLaravel同梱の.htaccessが設定してくれるが、Nginxでは.htaccessに当たるものがないためNginxのconfを修正する必要がある。（[.htaccessを極力使わないほうがいい](https://www.suzu6.net/posts/240-htaccess-apache-vs-nginx/)）

公式の設定[Nginx | laravel.com](https://laravel.com/docs/8.x/deployment#nginx)からphpコンテナのfpmを見るよう修正しています。
ネットワークはDockerに管理されており、ホスト名はコンテナ名と同等です。

ドキュメントルートを`/var/www/laravel/public`としています。
**プロジェクト名が変わるときはパスに注意。**

### docker-composeのコマンド
ホスト側でよく使うコマンドです。
```sh
# コンテナ起動
$ docker-compose up -d

# コンテナ削除
$ docker-compose down

# コンテナ、イメージ、ボリューム、ネットワークを一括完全消去
$ docker-compose down --rmi all --volumes

# phpコンテナに接続する（コンテナ名を変えて他のコンテナに接続できる）
$ docker-compose exec php bash
```
Dockerfileなど修正した場合は一括削除してから起動しなおすといい。

初回は[Laravel 8.x インストール](https://readouble.com/laravel/8.x/ja/installation.html)に従ってphpコンテナ内で作業するとプロジェクトを作成できます。
ログの書き込みなどで**permission denined**が出る場合は、`# chown -R www-data:www-data /var/www`を実行するとphp-fpmに権限が与えられて解消できます。（php-fpmユーザを変更した場合はそのユーザ名にする）

## 参考
#### DockerFile
- [Dockerを使ってLaravel開発環境構築](https://qiita.com/A-Kira/items/1c55ef689c0f91420e81)
- [Vue + Vue Router + Vuex + Laravelで写真共有アプリを作ろう (3) SPA開発環境とVue Router](https://www.hypertextcandy.com/vue-laravel-tutorial-setting-up-spa-project)

#### Dockerの操作
- [《滅びの呪文》Docker Composeで作ったコンテナ、イメージ、ボリューム、ネットワークを一括完全消去する便利コマンド](https://qiita.com/suin/items/19d65e191b96a0079417)

#### 書籍

<a href="https://www.amazon.co.jp/Docker%E5%AE%9F%E8%B7%B5%E3%82%AC%E3%82%A4%E3%83%89-%E7%AC%AC2%E7%89%88-impress-top-gear/dp/4295005525/ref=as_li_ss_il?adgrpid=52005894183&dchild=1&gclid=Cj0KCQjw5eX7BRDQARIsAMhYLP8Pg6ptqJp0zP8yZpQrHoRPGCvfYg0lpWHE5LbbLbrGj46tbiogBgAaAm5SEALw_wcB&hvadid=338517973140&hvdev=c&hvlocphy=1009414&hvnetw=g&hvqmt=e&hvrand=7690341243257993499&hvtargid=kwd-333055296139&hydadcr=27265_11561134&jp-ad-ap=0&keywords=docker%E5%AE%9F%E8%B7%B5%E3%82%AC%E3%82%A4%E3%83%89&qid=1601855634&sr=8-2&linkCode=li2&tag=suzu60c-22&linkId=090fb950c12f16b36c5148d8e6ea363e&language=ja_JP" target="_blank"><img border="0" src="//ws-fe.amazon-adsystem.com/widgets/q?_encoding=UTF8&ASIN=4295005525&Format=_SL160_&ID=AsinImage&MarketPlace=JP&ServiceVersion=20070822&WS=1&tag=suzu60c-22&language=ja_JP" ></a><img src="https://ir-jp.amazon-adsystem.com/e/ir?t=suzu60c-22&language=ja_JP&l=li2&o=9&a=4295005525" width="1" height="1" border="0" alt="" style="border:none !important; margin:0px !important;" />

[Docker実践ガイド 第2版 | amazon](https://amzn.to/30w5x7w)

Dockerって何？の状態で読むと難しすぎたが、Dockerの概念を他で学び試して遊んでからわかるようになった。
Dockerの運用管理向け、業務で何度も読み返しそうな良著。


Laravel + Nginx + MySQLのDocker開発環境を共有します


アクセス元のIPをログに残したい場合、通常のApacheの設定ではLogFormatに`%h`で出力します。
ただし、ロードバランサーなどプロキシサーバを経由した場合に`%h`に出力されるIPはプロキシサーバのIP（ローカルIP）になってしまいます。

HTTPヘッダーにアクセス元のIと経由したプロキシのIPを保持する規格`X-Forwarded-For`があります。
`X-Forwarded-For`を出力することでアクセス元のIPのログを残す設定を紹介します。

ELBのApplication Load Balancerで話を進めます。

## X-Forwarded-Forを出力するconfの設定

`LogFormat`に`%{X-Forwarded-For}i`を入れます。
`%{Foobar}i`でHTTPヘッダーのFoobarの値を出力します。

```diff
-- LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
++ LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

CustomLog "|/usr/sbin/rotatelogs /var/log/httpd/access_log.%Y%m%d 86400 540" combined
```

書式は`X-Forwarded-For: <client>, <proxy1>, <proxy2>`です。

[ELBとApacheの例 | aws.amazon.com](https://aws.amazon.com/jp/premiumsupport/knowledge-center/elb-capture-client-ip-addresses/)

## RemoteIPHeader X-Forwarded-Forの場合

`RemoteIPHeader` はApache内部で送信元IPを置き換えるのに使うヘッダーを指定します。

アクセス制御などのため`RemoteIPHeader X-Forwarded-For`を設定すると、`%{X-Forwarded-For}i`の中身が`‐`になりました。
この場合の書式は、`%{X-Forwarded-For}i`ではなくリモートIPアドレス`%a`とする。

例: アクセス制限している場合
```conf
RemoteIPHeader X-Forwarded-For

LogFormat "%a %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
CustomLog "|/usr/sbin/rotatelogs /var/log/httpd/access_log.%Y%m%d 86400 540" combined

<Location /admin>
    AllowOverride   All
    Deny from all
    Allow from xxx.xx.xxx.x
    Allow from yyy.yyy.yy.yy/28
</Location>
```
`Allow from`で指定するIPが`X-Forwarded-For`にあるIPになるように`RemoteIPHeader X-Forwarded-For`を設定しています。
LogFormatに`%a`を加えています。

[Apache CustomLogの書式 | httpd.apache.org](https://httpd.apache.org/docs/2.4/ja/mod/mod_log_config.html)に

## IPについて

ちょうど「香川県ネット・ゲーム依存症対策条例」に関しての賛同パブコメのIPがローカルIPだったことが話題になってます。

> 「192.168.7.21」はどのような場合に表示されるのか、香川県議会事務局に聞いたところ、次のような回答がありました。
> 
> 「香川県議会ホームページにご意見・お問い合わせというフォームがあり、そこから送られたものを印刷するとどれもこのような表示になります」（議会事務局）
> 
> 事務局によると、賛成・反対を問わず、県議会ホームページの「ご意見・お問い合わせ」フォームから送信した場合は一律でこの表示になるとのこと。確かに、県のホームページ内から転送されたものであれば、プライベートIPアドレスが記載されていることにも一応の説明はつきます。
> 
> [ゲーム条例パブコメ、同一IPアドレスからの送信が多数？　原本公開で“工作疑惑”広がる → 香川県議会に見解を聞いた | ねとらぼ](https://nlab.itmedia.co.jp/nl/articles/2004/14/news081.html)

個人的に、ゲーム依存症の対策のために条例で時間制限することはやりすぎだと感じます。
この件に関してパブコメの賛同意見に水増しがあったか疑惑が残るが断定できません。
開示されたら続報が出るはず。

ここでの問題は、IPアドレス情報を残しているのに意味がない。
仮にクライアントIPを取れていたら、個人情報には当たらないけど公開するは控えたほうがいいかな。

インフラ屋としてはこういった問題が起きた場合に話題になっても恥ずかしくないインフラ設計・設定を心掛けたい。


LB経由のサーバでクライアントIPをログに残すApacheの設定 X-Forwarded-For



この記事では`.htaccess`の設定内容を解説していきます。

## Laravelの.htaccessについて

Laravelのプロジェクトにアクセスがあると`public/index.php`を経由して`route`に振り分けられます。
その時、URIが画像やCSSなどpubilicディレクトリに存在するファイルを指している時はそのファイルを返し、それ以外は`route`に設定したページが返るような制御が行われています。
この制御部分を設定しているのが`public/.htaccess`です。

```sh
<IfModule mod_rewrite.c>
    <IfModule mod_negotiation.c>
        Options -MultiViews -Indexes
    </IfModule>

    RewriteEngine On

    # Handle Authorization Header
    RewriteCond %{HTTP:Authorization} .
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

    # Redirect Trailing Slashes If Not A Folder...
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_URI} (.+)/$
    RewriteRule ^ %1 [L,R=301]

    # Send Requests To Front Controller...
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule ^ index.php [L]
</IfModule>
```
[Laravel github .htaccess](https://github.com/laravel/laravel/blob/master/public/.htaccess)

### mod_rewrite
`mod_rewrite`はPCRE正規表現パーサーに基づくルールベースの書き換えエンジンです。
アクセスしてきたURLやヘッダーを書き換えたり、リダイレクトしたりする機能です。
`RewriteEngine On`はこの機能を有効にします。
あとで説明しますが`RewriteCond`は条件を示し、それに合うものが`RewriteRule`によって書き換えられます。

[Apache Module mod_rewrite | httpd.apache.org](https://httpd.apache.org/docs/2.4/en/mod/mod_rewrite.html)

### mod_negotiation

`mod_negotiation`はURIと合うディレクトリ内のファイルを探して選択する機能です。
２つのオプションに`-`が付いており、それらの機能をオフにしています。

- [Multiviews](https://httpd.apache.org/docs/2.4/mod/mod_negotiation.html#multiviews)は、受け取ったURIのファイルがないときファイル拡張子を賢く探してくれるもの。
例えばURIに`/path/dir/foo`ときて`foo`が無かったら、`foo.*`となるファイルを探します。
- [Indexes](https://httpd.apache.org/docs/2.4/mod/core.html#options)はURLがディレクトリにマップするリクエストであって、 且つ`DirectoryIndex`で指定したファイルが ディレクトリ内に無ければ、ディレクトリ内の一覧を整形して返します。

`public/bar/index.html`みたいなHTMLやphpファイルがあるときに`/bar/`で返したいときは、`DirectoryIndex index.html index.php`の設定で可能です。
移行中や静的なページがある案件だとたまに設定します。

## RewriteCondとRewriteRule
細かく見ていく前に`RewriteCond`と`RewriteRule`について説明します。

`RewriteCond`はif文の条件みたいなもので、`RewriteCond <条件> [flags]`といった書き方です。
条件は正規表現で表します。
`RewriteCond`を続けて書くと`AND`になり、オプションに`[OR]`が付くと`OR`です。

`RewriteRule`は文字列を置換します。
書き方は`RewriteRule <検索文字列> <置換文字列> [flags]`です。

また、どちらも予約語があり`%{REQUEST_URI}`, `%{HTTP_USER_AGENT}`といったように使うことができます。

[mod_rewrite - Apache HTTP Server Version 2.4](https://www.google.com/search?q=RewriteRule&oq=RewriteRule&aqs=chrome..69i57j0l5j69i61l2.973j0j4&sourceid=chrome&ie=UTF-8)

### Handle Authorization Header
```conf
# Handle Authorization Header
RewriteCond %{HTTP:Authorization} .
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
```
HTTPヘッダーのAuthorizationを環境変数に代入しています。
`[E=foo:value]`とすると環境変数`foo`に値`value`を入れます。

[E|env](https://httpd.apache.org/docs/2.4/rewrite/flags.html#flag_e)の例をみると、画像ファイルのリクエストかどうかログに残したい場合にこのように書きます。
```conf
RewriteRule "\.(png|gif|jpg)$" "-" [E=image:1]
CustomLog "logs/access_log" combined env=!image
```

ただ、環境変数`HTTP_AUTHORIZATION`にいれるとアプリケーション側で利用できるのでしょうか？
末尾に乗せるNginxの書き方では書いていないようですので謎。
分かり次第追記します。

### Redirect Trailing Slashes If Not A Folder...
```conf
# Redirect Trailing Slashes If Not A Folder...
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} (.+)/$
RewriteRule ^ %1 [L,R=301]
```
LaravelのDocumentootは`public`に向けます。
ここでは、(1行目)URIが`public`配下に実在するディレクトリを指しておらず、(2行目)URIの末尾にスラッシュがついていたら、(3行目)末尾のスラッシュを取ったURIへリダイレクトします。
オプション`-d`はディレクトリかどうかで`!`で反対を意味するためディレクトリじゃない場合となります。
`RewriteRule`の`%1`は、２行目の`RewriteCond`のかっこの中の文字列を指しています。

`[L,R=301]`は`L`がLastを表しこれ以降のRiwrite処理を行わない、`R`がRidirectでHTTPステータス301でリダイレクトするという意味になります。

まとめると、URIが`/foo/bar/`で`public/foo/bar/`ディレクトリがない場合は`/foo/bar`にリダイレクトします。

### Send Requests To Front Controller...
```conf
# Send Requests To Front Controller...
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^ index.php [L]
```
ここも先ほどと似ています。
`!-d`は`public`配下にURIのディレクトリがない、かつ、`!-f`ファイルもない場合です。
その場合、`public/index.php`を実行します。

## おまけ：Nginxではどう書くのか？

Nginxでは`.htaccess`のようにディレクトリごとに設定ファイルがあることを認めていません。
そのため`.htaccess`は無く、Laravelのプロジェクトでは[Deployment #nginx | laravel.com](https://laravel.com/docs/7.x/deployment#nginx)にあるように設定をする必要があります。

```conf
## .htaccessのリダイレクト設定に似た箇所を抜粋
index index.html index.htm index.php;

location / {
    try_files $uri $uri/ /index.php?$query_string;
}
```

Nginxの方が後に出ただけあってスッキリ書ける印象。

## おわりに
まだ理解できていないこともありますが、結構Apacheの仕様を読み込めてきました。
Apacheについてはこんなのも書いているので良ければどうぞ。

- [以前のURLからもアクセスできるようにRewriteRuleを設定する](https://www.suzu6.net/posts/237-apache-redirect-uri)
- [htaccessを使わない方が良いとApacheとNginxの公式が言っている](https://www.suzu6.net/posts/240-htaccess-apache-vs-nginx)

## 参考

- [RewriteCondのANDとORの優先順位 - Qiita](https://qiita.com/kawaz/items/d3a7adc1445113141f3b)
  - `OR`の方が`AND`より強い。条件を`(A or B) and (C or D)`としたいときに参考になる。


Laravelの.htaccessの設定を読み解く


[Laravelの.htaccessの設定](https://www.suzu6.net/posts/239-laravel-htaccess)を調べている中、`.htaccess`ってNginxでも使えるのかなと調べました。
表題の通りApacheもNginxも`.htaccess`は使わない方が良いとの結論を出していました。
両方の公式から理由をまとめてみます。

## Apacheでは.htaccessを極力使わない方が良い

> 一般的に、サーバの主設定ファイルにアクセスできない場合を除いて、 .htaccess ファイルの使用は極力避けてください。 
> 
> [Apache チュートリアル: .htaccess ファイル | httpd.apache.org](https://httpd.apache.org/docs/2.4/ja/howto/htaccess.html)

その理由として性能とセキュリティの理由を挙げています。
### 性能面 
`.htaccess`の利用を許可すると、Apacheは各ディレクトリで`.htaccess`ファイルを探します。
これは`.htaccess`が無いディレクトリでも同様に探しますし、文書がリクエストされる度に読み込みます。

そのため、Apacheの主設定に記載することでパフォーマンスをあげることができます。
`httpd.conf`やそこからインクルードしたファイルの設定がApacheの主設定です。
これはApacheの起動かリロード時にまとめてキャッシュするため、`.htaccess`を使うより性能が良い。

### セキュリティ面
ユーザにサーバの設定を変更することを 許可することになりますので、あなた自身が管理できない変更をされる恐れがあります。
**「コンテンツ提供者がディレクトリ毎の設定を行ないたいけれど、サーバシステムのrootアクセス権限を持っていない」場合にのみ使うべきものです。**

`.htaccess`ファイル の使用を完全に無効にするためには`AllowOverride None`と設定します。

## Nginx で.htaccessはどういう扱いか？

公式から`.htaccess`についての見解が出ています。
[Like Apache: .htaccess | nginx.com](https://www.nginx.com/resources/wiki/start/topics/examples/likeapache-htaccess/)

簡潔にまとめると「パフォーマンスに悪影響だからディレクトリ見るたびに.htaccessがあるか確認するなんてうちではやらないよ」ってことらしいです。

## おわりに
性能とセキュリティが必要な本番環境は`.htaccess`を使わないようにしていきたい。
お客さんへの確認用のVirtualHostがたくさん載ったサーバの管理のみに限定する。


htaccessを使わない方が良いとApacheとNginxの公式が言っている


サイトのリニューアルに伴ってURIが幾つか変わったためApacheの設定で対応することになった。
ブックマークされていることも考慮して対応したURIにリダイレクトするようにします。

変更点は２つ
1. スマホ向けのページをレスポンシブにしたため、ULIの`/s/`を削除する
2. .htmlまたは.phpといった拡張子を見せないようにする

これらの設定を載せます。

### 環境
- httpd 2.4

## ULIの/s/を削除する

移行前ではスマホからのアクセスは`User-Agent`で判定してスマホ用のページを表示していました。
URLは
- PC: `www.example.com/mypage`
- スマホ: `www.example.com/s/mypage`
のように`/s/`を挟む仕様でした。

今回レスポンシブに対応したためどちらもPCのURLに統一します。
移行前にブクマした方向けに`/s/mypage`を`/mypage`と変換します。

```conf
RewriteEngine On
# URIの先頭が/s/の場合
RewriteCond %{REQUEST_URI} ^/s/.*$
RewriteRule ^(.*)/s/(.*)$ $1/$2 [L]
```
`RewriteEngine On`はRewrite機能自体のオン・オフを制御します。

`RewriteCond`はその条件に当たるURLの場合に続く`RewriteRule`を適用します。
`%{REQUEST_URI} ^/s/.*$はURIが`/s/`で始まる場合が条件。
URIはURLのドメイン以降の部分の文字列です。

`RewriteRule`はURL変換のルール。
`^(.*)/[sm]/(.*)$ $1/$2`で`https://www.example.com/s/mypage`が`https://www.example.com/mypage`になります。

末尾の`[L]`はこれ以降の変換処理を無視するという意味です。

## 拡張子を見せないようにする
移行前は`/login.php`と拡張子が見える状態でした。
これを`/login/`としつつ`/login.php`からもアクセスできるようにします。

### DirectoryIndex
拡張子を見せないようにするには`DirectoryIndex`を設定します。
これは、リクエストURIがファイル名を指定せずにディレクトリだけ指定された場合に`DirectoryIndex`で指定したファイルの内容をかえします。

```sh
DirectoryIndex index.php index.html index.htm
```

このように設定するとディレクトリ内の`index.php`が返ります。
`/login/`と来た場合は`/login/index.php`が返る。

`index.php`がない場合は`index.html`、`index.htm`と順番に探し、ない場合は404を返します。
他の拡張子のファイルも慣例的に`index`と命名します。

### 拡張子付きのURLを処理する

`/login.php`と来た場合にはそのPHPファイルを用意していないため404となります。
そこで`/login.php`を``/login`にするよう変換します。

```conf
RewriteEngine On
RewriteCond %{THE_REQUEST} ^.*\.(html|php)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)/(.*)\.(html|php)(.*)$ $1/$2$4 [L]
```

`RewriteCond`を続けると**AND**の条件になる。
この例では「拡張子があり（2行目）該当するファイルとディレクトリがない（3,4行目）場合」となります。
`-f`でファイルが、`-d`でディレクトリが存在するかであり`!`がその逆です。

`RewriteRule`で拡張子を除去したURLに変換します。

`/user.php?id=1`が`/user?id=1`となるようクエリパラメータも考慮してあります。

## まとめると

以上の処理をまとめるとこんな感じ求める動きになった。
```conf
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/[sm]/.*$
RewriteRule ^(.*)/[sm]/(.*)$ $1/$2 [R=301,L]
RewriteCond %{THE_REQUEST} ^.*/.*\.(html|php)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)/(.*)\.(html|php)(.*)$ $1/$2$4 [L]

DirectoryIndex index.php index.html
```
スマホページも拡張子の処理が必要でしたので、一度整形したURLにリダイレクトしてから拡張子を処理するようにしています。
`R=301`がステータス301でリダイレクトする設定。

## mod_rewriteの参考となる記事

公式
- [Apache Module mod_rewrite | httpd.apache.org](https://httpd.apache.org/docs/2.4/mod/mod_rewrite.html)
  - 英語だけと公式は目を通そう
  - REQUEST_URI など特別な変数やRewriteCondのパターンはこちらに説明があります。

日本語の記事
- [mod_rewrite サンプル集/楽](https://snipsnaptmae.wordpress.com/2013/02/28/modrewrite/)
  - こちらは`RewriteRule`と`RewriteCond`の関係が分かり易い
- [RewriteRuleのフラグと、RewriteCondの変数一覧](https://qiita.com/tsukaguitar/items/e37245260f0b1407341d)
  - 末尾にある`[L]`などの記号のまとめ


あとは正規表現を自在に使えるようになりたい。

## 関連する書いたもの
- [URLのフラグメント識別子(#以後の文字列)によってページを振り分ける方法](https://www.suzu6.net/posts/200-redirect-fragment-identifier/)
URLのアンカーリンクはサーバ側（Apache）まで届かない。
それをどうにか振り分けた話。

以前のURLからもアクセスできるようにRewriteRuleを設定する


[アップロードファイルに関するphp.iniの設定](https://www.suzu6.net/posts/201-php-filesize/)をしてApacheを再起動したが設定が反映されていなかった。
PHP-FPMを再起動したことで反映できました。

## 環境

- PHP 7.3.8
  - php.x86_64 7.3.8-1.el7.remi @remi-php73
- CentOS 7.6
- Apache/2.4.6

設定ファイルはデフォルトで`/etc/php.ini`にあります。

## なぜApacheの再起動でphp.iniが反映されなかったか

Apacheでphpを実行するには**モジュール版**と**CGI版**(含む)のどちらかを使っています。
今回は**CGI版**であるPHP-FPMを利用していました。

ApacheはPHP-FPMを通してphpを実行しています。
PHP-FPMがphp.iniの設定を読み込んでいなかったため、Apacheを再起動しても設定を読み込めなかったのです。
一方、**モジュール版**では、Apacheが直接phpを実行しているためApacheの再起動だけで良いようです。

また、Nginxでは基本PHP-FPMを利用するため、同じくPHP-FPMの再起動をすると良いはずです。

## PHP-FPMを再起動する

PHP-FPMを再起動してphp.iniの設定変更を反映させます。

```sh
# CentOS 7系
# ステータス確認
$ sudo systemctl stutas PHP-FPM 

# 再起動
$ sudo systemctl restart PHP-FPM 
```

**Apacheの再起動は不要**です。PHP-FPMを再起動だけで設定を読み込めます。

## CGI、FastCGI、PHP-FPMとは？

[nginx と PHP-FPM の仕組みをちゃんと理解しながら PHP の実行環境を構築する - Qiita](https://qiita.com/kotarella1110/items/634f6fafeb33ae0f51dc)

私が説明するよりこれを読んだ方が良い。
記事の最後にもリンクを貼ります。

## PHP-FPMを利用しているかの確認

### phpinfo

phpinfoでは`Server API`の項に`FPM/FastCGI`とあればPHP-FPMを介してPHPを実行している。

![phpinfo](/images/posts/200/202/phpinfo.png)

`Loaded Configuration File`の項に`php.ini`のパスもあります。


### Apache conf

Apache2.4.7以降のconfの場合は`ProxyPassMatch`にPHP-FPMの記述がある。

```conf
# PHP-FPM
ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://127.0.0.1:9000/document/root/path/$1
```

調べて初めて知ったが、この書き方に幾つか問題があるらしい(参考)。
そこで、Apache 2.10から`SetHandler`で書けるようになった。
```conf
DirectoryIndex index.php index.html

<FilesMatch \.php$>
    SetHandler "proxy:fcgi://127.0.0.1:9000"
</FilesMatch>
```

## 参考

- [nginx と PHP-FPM の仕組みをちゃんと理解しながら PHP の実行環境を構築する - Qiita](https://qiita.com/kotarella1110/items/634f6fafeb33ae0f51dc)
  - モジュール版とCGI版の違いは？やFastCGIとは？といった疑問をかなり詳しく解説してくれる！
  - せっかくなので、次はこれを読むことをオススメします！
- [ApacheでPHP-FPMを動かすなら、ProxyPassMatchではなくSetHandlerを使うのがいいらしい - Qiita](https://qiita.com/shimoju/items/8e9c2a7bddd64e878799)
- [Ubuntu 14.04 の Apache mod_proxy_fcgi で php 動かすのは厳しい話 - 誰かの役に立てばいいブログ](https://ymmt.hatenablog.com/entry/2014/10/24/154427)
  - Apache 2.10から`SetHandler`で書ける。

Apacheの再起動でphp.iniの設定が反映されなかった時


Apacheの設定確認できるコマンドを教えてもらったので紹介します。

`httpd -t -D DUMP_VHOSTS`でバーチャルホストの一覧を確認できる。

## httpd -t -D DUMP_VHOSTS

```sh
$ sudo /opt/local/apache2/bin/httpd  -t -D DUMP_VHOSTS
VirtualHost configuration:
wildcard NameVirtualHosts and _default_ servers:
*:8080                 example.jp (/opt/local/httpd-2.2.23/conf/extra/httpd-vhosts.conf:64)
*:443                  is a NameVirtualHost
         default server test1.example.jp (/srv/example.jp/httpsd/conf/httpd-ssl.example.jp.conf:5)
         port 443 namevhost test1.example.jp (/srv/example.jp/httpsd/conf/httpd-ssl.example.jp.conf:5)
         port 443 namevhost test2.example.jp (/srv/example.jp/httpsd/conf/httpd-ssl.example.jp.conf:36)
         port 443 namevhost test3.example.jp (/srv/example.jp/httpsd/conf/httpd-ssl.example.jp.conf:67)
         port 443 namevhost test4.example.jp (/srv/example.jp/httpsd/conf/httpd-ssl.example.jp.conf:95)
         port 443 namevhost example.jp (/srv/example.jp/httpsd/conf/httpd-ssl.example.jp.conf:562)
*:80                   is a NameVirtualHost
         default server default.only (/opt/local/httpd-2.2.23/conf/extra/httpd-vhosts.conf:27)
         port 80 namevhost default.only (/opt/local/httpd-2.2.23/conf/extra/httpd-vhosts.conf:27)
         port 80 namevhost example.jp (/srv/example.jp/httpd/conf/httpd-example.jp.conf:1)
         port 80 namevhost desknets.example.jp (/srv/desknets/httpd/conf/httpd-desknets.conf:1)
         port 80 namevhost efactory.example.jp (/srv/efactory.example.jp/conf/efactory.example.jp.conf:1)
Syntax OK
```

こんな形でバーチャルホスト名と設定ファイルの一覧を表示してくれる。
構造がわからないサーバに入ったら、真っ先に打ちたいコマンドです。

### 関連記事

- [configtestとgracefulでApacheの安全に再起動して設定を反映させる](https://www.suzu6.net/posts/181-safety-reflect-apache-configuration)

ApacheでVirtualHostの一覧確認


本番稼働中のサーバのApacheの設定を変更したり、新しくホストを追加する作業には神経を使う。
サイトを止めないよう、できるだけ安全にApacheの設定を変更するコマンドと手順を紹介する。

※間違いがあるかもしれません。コマンドを実行される前に[Apacheのドキュメント](https://httpd.apache.org/docs/2.4/ja/)をご確認ください。

### 環境

- CentOS 7.4
- Apache 2.4

コマンドは基本`apachectl`を使っていきます。

`systemctl`、`httpd`、`/etc/rc.d/init.d/httpd2`とたくさんあるので対応したコマンドも載せておく。

## restartは使わないで

環境構築のときは`restart`をよく使うかもしれませんが、
Apacheが止まってはまずい状況では使わないで下さい。

`restart`はApacheを停止してから起動します。
設定を間違えていた場合、修正する時間サイトが停止してしまいます。
また、誰かがサイトにアクセス中だと子プロセスが走っていますが、`restart`は子プロセスをkillします。

1. `configtest`でconfの構文チェック
2. `graceful`で緩やかに再起動させる

以上の手順を踏まれた方が安全に設定を反映できます。

## 設定ファイルの変更後の確認 configtest

`apachectl configtest`もしくは`apachectl -t`

confファイルを書き換えた後は記述が正しいか`configtest`で確認できます。
構文が間違っているとエラー箇所を教えてくれますし、正しくてもディレクトリがない場合もWarningで教えてくれます。

```sh
$ sudo apachectl configtest
Syntax OK
```

問題なければ`Syntax OK`となる。

```sh
# 権限がない場合の例
$ apachectl -t
Syntax error on line 31 of /etc/httpd/conf.d/ssl.conf:
SSLPassPhraseDialog: file '/root/bin/echo_passphrase' does not exist
```

権限も検知してくれる。

```sh
# DocumentRootのディレクトリがない場合の例
$ sudo apachectl configtest
AH00112: Warning: DocumentRoot [/var/www/app/public] does not exist
Syntax OK
```

構文エラーがなくとも、Warningを示してくれる。
エラーもWarningも全て修正しておきたい。

```sh
$ httpd -t
$ httpd configtest
$ /etc/init.d/httpd configtest
```

また、バーチャルホストの設定をしていた場合、`httpd -t -D DUMP_VHOSTS`でバーチャルホストの一覧を確認できる。

関連記事：[ApacheでVirtualHostの一覧確認](https://www.suzu6.net/posts/192-apache-dump-vhosts)

## Apacheを止めずに設定反映  graceful

`apachectl -k graceful`

`graceful`は**緩やかな再起動**です。
子プロセスは現在の処理を完了してから終了します。
親プロセスは設定を反映しておき、新しい子プロセスから新しい設定で動かす。

また、再起動前に構文チェックが走りエラーがある場合再起動されない。
（※これでも正しく再起動することは保証されていないため、事前にチェックは必要）

```sh
$ sudo apachectl -k graceful
```

正しく再起動できた場合特に表示はない。

```sh
$ httpd -t
$ httpd configtest
$ /etc/init.d/httpd configtest
```

`systemctl`では`systemctl reload httpd`がほぼ同じコマンド。

### httpdがもし立ち上がらなかったら

```sh
$ sudo cat /var/log/httpd/error_log
```

`/var/log/httpd/error_log`にエラーログがある。
読んでググれば大体検討は付くはず。

### 参考

- [Apache HTTP サーバ バージョン 2.4 ドキュメント](https://httpd.apache.org/docs/2.4/ja/)

何かあったらこれをまず見る。

- [Apache 便利コマンド集 - Qiita](https://qiita.com/bezeklik/items/990bed2e7e529584fa57)

ログの操作も載っている。

- [httpd -tとconfigtestの違い | OpenGroove](https://open-groove.net/apache/httpd-t-configtest/)

`http -t`と`apachectl configtest`は環境変数を読み込むか読み込まないかの違いがあるらしい。

- [Apacheでreloadとgracefulを試した動きのメモ](http://www.lesstep.jp/step_on_board/apache/610/)

`graceful`が「プロセスが終わるのを待ってから新しい設定を反映させる」か検証された記事。
`reload`は子プロセスの終了を待つが、`graceful`は子プロセスを強制終了させるらしい。(ドキュメントと異なる？)

- [Apacheのrestartやgraceful、stopなどの違い | インフラ | DoRuby](https://doruby.jp/users/yokian/entries/Apache_restart_graceful_stop_)

`graceful`、`restart`の挙動の違いがわかりやすい。

configtestとgracefulでApacheの安全に再起動して設定を反映させる


**Laradockを利用してDocker上にLaravel環境を構築する手順**です。
NginxとPHP7.3の環境にします。

※ 多少抜け漏れがあります。GW中には修正します。

## 環境とバージョン

- Laradock
- PHP 7.3
- Laravel 5.3
- Nginx

DBの接続はまだ書けていません。
作業環境がWindows10 Homeであるため、DockerはDocker Tool Boxを利用しています。

### 準備

gitとDocker、docker-composeを用意してください。

- 公式：[Docker CE](https://docs.docker.com/install/)

また、当サイトではDockerの環境の構築手順は以下の記事を用意しています。

- Windows 10 HomeまたはWindows 7の場合
  - [Windows10にDockerToolboxでDocker環境を構築する](https://www.suzu6.net/posts/85-windows-10-docker-toolbox)
- Windows 10 Proの場合
  - [Windows10にWSLで作った環境にdockerをインストールするまで](https://www.suzu6.net/posts/129-docker-compose-at-ubuntu)

## Laravelの環境構築

今回は`project`ディレクトリを作ってその中で作業します。
最終的なLaradockとLaravelのアプリ`MyApp`の構成は以下のようになります。

```sh
project/
 ├─ laradock
 |   ├─ nginx
 |   ├─ php-fpm
 |   └─ .env
 └─ MyApp
     ├─ public          # nginxで通すパス
     └─ composer.json   # 依存するパッケージを定義するためのファイル
```

### laradockをインストールする

laradockを導入していきます。

[laradock/laradock](https://github.com/Laradock/laradock)

```sh
# projectに移動してclone
$ cd path/to/project
project$ git clone https://github.com/Laradock/laradock.git

# 設定ファイルをリネームする
project$ cd laradock
laradock$ cp env-example .env
```

`project/laradock/.env`には、Docker Imageの設定が入っています。

### .envの設定とPHPのバージョン変更

NginxでPHPを動かすためphp-fpmを使います。理由は[こちら](https://qiita.com/kotarella1110/items/634f6fafeb33ae0f51dc)。

`project/laradock/.env`にあるPHPのバージョンを変更します。

```diff
### PHP Version ###########################################

# Select a PHP version of the Workspace and PHP-FPM containers (Does not MyApply to HHVM). Accepted values: 7.3 - 7.2 - 7.1 - 7.0 - 5.6
- PHP_VERSION=7.2
+ PHP_VERSION=7.3
```

バージョンを変更したので、php-fpmのイメージを作り直します。

```sh
laradock$ docker-compose build php-fpm
```

他のバージョンについてはこちら。

[Laradockでphpのバージョンを変更する](https://www.suzu6.net/posts/139-laradock-switch-php-version/)


### コンテナの作成と開始

必要なコンテナを立ち上げます。

```sh
laradock$ docker-compose up -d nginx mysql workspace
```

立ち上がっているコンテナを確認します。

```sh
laradock$ docker-compose ps
指定されたパスが見つかりません。
           Name                          Command              State                     Ports
---------------------------------------------------------------------------------------------------------------
laradock_docker-in-docker_1   dockerd-entrypoint.sh           Up       2375/tcp
laradock_mysql_1              docker-entrypoint.sh mysqld     Exit 3
laradock_nginx_1              /bin/bash /opt/startup.sh       Up       0.0.0.0:443->443/tcp, 0.0.0.0:80->80/tcp
laradock_php-fpm_1            docker-php-entrypoint php-fpm   Up       9000/tcp
laradock_workspace_1          /sbin/my_init                   Up       0.0.0.0:2222->22/tcp
```

php-fpmコンテナも一緒に立ち上がります。

※ mysqlコンテナが立ち上がっていないため、いつか修正する。

## Laravelのセットアップ

workspaceコンテナにLaravelをインストールしていきます。

### コンテナの準備

workspaceのコンテナに入って、Laravelをインストールする準備をします。
`docker-compose exec {コンテナ名} bash`で立ち上げているコンテナに入ることができます。

```sh
laradock$ docker-compose exec workspace bash
/var/www#
```

イメージのOSディストリビューションは**Ubuntu 16.04 LTS**でした。
インストーラー`apt-get`の更新と作業用の`vim`を入れておきます。

```sh
/var/www# apt-get update
/var/www# apt-get install vim
```

### Laravel 5.8のインストール

Laravelのプロジェクト**MyApp**を作る。

```sh
/var/www# mkdir MyApp
/var/www# ls
MyApp
```

composerは既に入っています。
Laravel 5.8をインストールします。

```sh
/var/www# composer create-project "laravel/laravel=5.8.*" MyApp

# 中を確認します。
/var/www# ls MyApp/
MyApp      bootstrap      composer.lock  database      phpunit.xml  readme.md  routes      storage  vendor
artisan  composer.json  config         package.json  public       resources  server.php  tests    webpack.mix.js
```

アプリケーションキーの作成と`.env`ファイルを作成します。

```sh
/var/www# cd MyApp/
/var/www/MyApp# cp -p .env.example .env
/var/www/MyApp# php artisan key:generate
```

続いて、ファイルアップロードの機能用にディレクトリの権限を変更します。

```sh
/var/www/MyApp# chmod 766 storage
/var/www/MyApp# chmod 766 bootstrap/cache
```

workspaceのコンテナの作業は終わりです。
コンテナから出ます。

```sh
/var/www# exit
```

### アプリケーションのパスを通す

`project/MyApp`にアプリケーションのパスを通します。

**docker-compose.yml**
```diff
      volumes:
-        - ${APP_CODE_PATH_HOST}:${APP_CODE_PATH_CONTAINER}${APP_CODE_CONTAINER_FLAG}
+        - ${APP_CODE_PATH_HOST}/MyApp:${APP_CODE_PATH_CONTAINER}${APP_CODE_CONTAINER_FLAG}
```

Nginxのルートに`MyApp/public`を通します。

**laradock/nginx/sites/default.conf**

```diff
- root /var/www/public;
+ root /var/www/MyApp/public;
```

コンテナを再起動する。
```sh
$ docker-compose restart
```

[http://localhost/](http://localhost/)を開いてLaravelの画面が出たら完了です。
お疲れ様でした。

## 参考

### 公式

- [Laravel 5.8 Installation](https://laravel.com/docs/5.8)
- [Laradock](https://laradock.io/)
- [Docker CE](https://docs.docker.com/install/)

### 記事

- [nginx と PHP-FPM の仕組みをちゃんと理解しながら PHP の実行環境を構築する](https://qiita.com/kotarella1110/items/634f6fafeb33ae0f51dc)
- [Laradockを使ったLaravel開発環境構築](https://qiita.com/J_Shell/items/695a30fd38444d065ae5)

### Laravelのおすすめ参考書

こちらの書籍でLaravelの全体像が分かりやすいです。
MVCの概念の説明から開発環境の構築、Laravelの基本的な機能について学べます。

[PHPフレームワーク Laravel入門](https://amzn.to/2JVDkzI)

<a href="https://www.amazon.co.jp/PHP%E3%83%95%E3%83%AC%E3%83%BC%E3%83%A0%E3%83%AF%E3%83%BC%E3%82%AF-Laravel%E5%85%A5%E9%96%80-%E6%8E%8C%E7%94%B0%E6%B4%A5%E8%80%B6%E4%B9%83-ebook/dp/B07CLLW4MX/ref=as_li_ss_il?__mk_ja_JP=%E3%82%AB%E3%82%BF%E3%82%AB%E3%83%8A&keywords=php7&qid=1558422296&s=books&sr=1-10&linkCode=li2&tag=suzu60c-22&linkId=619adb9f2b17c0e2847db78ab33c8e81" target="_blank"><img border="0" src="//ws-fe.amazon-adsystem.com/widgets/q?_encoding=UTF8&ASIN=B07CLLW4MX&Format=_SL160_&ID=AsinImage&MarketPlace=JP&ServiceVersion=20070822&WS=1&tag=suzu60c-22" ></a><img src="https://ir-jp.amazon-adsystem.com/e/ir?t=suzu60c-22&l=li2&o=9&a=B07CLLW4MX" width="1" height="1" border="0" alt="" style="border:none !important; margin:0px !important;" />

- バージョン：Laravel 5.4
- OS：Windows, Mac OS対応

注意：HTML/CSSが解かる人向けです。基本からちょっと外れたこと（既存のDBを使う方法など）は載っていません。