概要
Apache上でPukiwiki, Moodle, Nextcloudなど動かすのに細々といじりたいので自分で作成.
そんなに効率的ではないが,自分にとって楽な方法.
前提
- とりあえずApache2が動作するまでのもの
- ディレクトリなどはubuntuのaptでインストールしたもの準拠
- SSL/TLS接続のための
server.crtとserver.keyは取得済 - sites-availableはマウントではなくDockerfileの中でCOPY
- site-availableの中を増やすとビルドし直しで手間
- しかし全site-available/以下の対象をビルドのみで起動
- Dockerfileに全部任せられて楽かも?
- ubuntu:22.04がベース
- alpineとかの方がいいのかもしれないが,自分が慣れているから
- 説明のためにディレクトリ構成は以下のとおり
- ~/Docker/www/
- www用のDockerfileなど置くところ
- nfs4によるデータ領域のマウント
- /var/www/以下のデータはデータサーバ(192.168.0.2)に置くことを考える.
- べつにローカルにおいても良いんだけど
- データサーバはnfs4で公開している
- 名前は
/apache2/www
- 名前は
- /var/www/以下のデータはデータサーバ(192.168.0.2)に置くことを考える.
- ~/Docker/www/
設定
準備
conf用のディレクトリの作成
$ mkdir -p ~/Docker/www/sites-available/
通常:80ポート使用
デフォルトで000-default.confがある.
それをそのまま使用しても良いが,なんか気に食わない動作確認のためにdefault.confの名前で使用する.
default.confの作成
ServerAdminおよびServerName(FQDN)は自分のものに合わせて設定しましょう.
~/Docker/www/sites-available/default.conf
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName my.domain.name.co.jp
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
SSL/TLS接続の場合: 443ポート使用
中間CA証明書の名前はとりあえずnii-hogehogehoge.cerとする.
default-ssl.confの作成
ServerAdminおよびServerName(FQDN)は自分のものに合わせて設定しましょう.
~/Docker/www/sites-available/default-ssl.conf
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
ServerName my.domain.name.co.jp
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/conf/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache2/conf/ssl.key/server.key
SSLCertificateChainFile /etc/apache2/conf/ssl.crt/nii-hogehogehoge.cer
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
</IfModule>
server.crt, server.key, nii-hogehogehoge.cerは~/Docker/www/conf/以下に入れておく.
Docker関連の作業
Dockerfileの作成
~/Docker/www/Dockerfile
FROM ubuntu:22.04
RUN set -x && \
apt update && apt upgrade -y && \
DEBIAN_FRONTEND=noninteractive apt install -y \
apache2 \
locales && \
locale-gen ja_JP.UTF-8
ENV TZ=Asia/Tokyo LANG=ja_JP.UTF-8 LANGUAGE=ja_JP:ja
COPY ./conf /etc/apache2/conf
COPY ./sites-available /etc/apache2/sites-available
ARG HOSTNAME=www # ホスト名として名前を適宜設定(ここではwww)
# 以下ではdefault.confもdefault-ssl.confも使用する設定
RUN echo ServerName $HOSTNAME > /etc/apache2/conf-available/fqdn.conf && \
/usr/sbin/a2enconf fqdn && \
/usr/sbin/a2dissite 000-default && \
/usr/sbin/a2ensite default && \
/usr/sbin/a2ensite default-ssl && \
/usr/sbin/a2enmod ssl && \
/usr/sbin/a2enmod authnz_ldap && \
/usr/sbin/a2enmod rewrite
EXPOSE 80
EXPOSE 443
CMD ["apachectl","-D","FOREGROUND"]
とりあえずビルド
イメージ名とタグ名は適宜設定する.例えばnek/www:latestとか.
docker image build -t <イメージ名:タグ名> .
docker-compose.ymlの作成
~/Docker/www/docker-compose.yml
version: '3.9'
services:
www:
build: .
image: nek/www:latest
container_name: www
hostname: www
ports:
- 80:80
- 443:443
restart: always
volumes:
- www_data:/var/www
volumes:
www_data:
driver_opts:
type: nfs
o: "port=2049,addr=192.168.0.2,rw,nfsvers=4"
device: ":/apache2/www"
運用
- 起動
docker compose up -d - 終了
docker compose down - サイトを増やした場合(sites-available/*.confの追加),再度ビルド.
- confファイルの追加とともに,
Dockerfile中で/usr/sbin/a2ensite ...をして有効にすること
- confファイルの追加とともに,
注意
sites-available/*.confの「編集」のみの場合
既に追加し,a2ensiteしているconfファイルを編集した場合,そのままビルドしても編集は有効にならない.
なぜならDockerfile自体が更新されているわけではないので,confファイルがDockerの中のイメージに反映されず古いままとなる.
対策としては色々あるけど,とりあえずdocker image build --no-cache -t <イメージ名:タグ名> .とやっておけば間違いない.時間かかるけど.