LaravelアプリをEC2で動かす

概要

お仕事でGitHubにあるLaravelアプリをEC2に設置して動作確認することを試したので、記録として作業内容を書いていく

• 表示までを優先させたので、httpでの接続までを記載
• DBはRDSを使わずにEC2内で行うようにしている

前提

• GitHubでLaravelアプリをPushしている
• AWSアカウントを持っている
  • 東京リージョンを使用

環境

nginx: 1.21.1
php: 8.1
Laravel 8.x
MySQL: 8.0.26

流れ

・EC2の作成と起動
・必要なツール(nginx,php,MySQL)をインストール
・DBの設定と作成
・LaravelアプリをEC2に置く
・各種設定、パッケージインストール
・php-fpm、nginx調整
・画面表示確認
・確認後のEC2終了

作業内容

EC2の起動

AWS管理コンソールにアクセスし、EC2ダッシュボードからインスタンスを起動を選択

名前

任意の名前を指定

AMI

今回は確認用のためスペックは意識せず、無料枠対象のAmazon Linux2023 t2.microを指定

• AMI：Amazon Linux2023
• アーキテクチャ：64ビット(x86)
• インスタンスタイプ：t2.micro

キーペア

PCからSSHアクセスするためにキーペアを用意して選択する
作成方法はこちらを参照

ネットワーク設定

厳密な設定は今回実施しないので、初期設定の状態をそのまま利用

• VPCはデフォルトを指定
• サブネットは優先順位なしのままにする
• パブリックIPの自動割り当て：有効化
• セキュリティグループ：セキュリティグループを作成（普段利用している設定があれば、そちらを利用）
• Allow SSH traffic form：任意の場所
  • 接続元のIPアドレスが固定であれば、自分のIPを指定したほうが良い
  • 0.0.0.0/0のまま進める場合は、後でBasic認証などの制限を設定したほうが良い
• インターネットからのHTTPトラフィクを許可：チェックする

ストレージ

初期設定の状態をそのまま利用

確認と起動

設定内容を確認し、インスタンス起動を選択

起動後、EC2のパブリックIPv4アドレスをコピーしておく

必要なツールをインストール

サーバにSSHでアクセスし、以下のツールをインストールする

• アプリによっては他のツールのインストールが必要になる場合あり

接続準備

SSHに接続するマシンにEC2起動時に用意したキーペア(.pemファイル)を配置する

ダウンロードしたキーペアを~/.ssh/に移動

$ mv ~/Downloads/xxx.pem ~/.ssh/

キーペアの権限を600に設定する

$ chmod 600 ~/.ssh/keys/xxx.pem

SSH接続

EC2起動後にコピーしたパブリックIPv4アドレスを用意し、以下のコマンドを実行

ssh -i ~/.ssh/{キーペアファイル名} ec2-user@ {IPアドレス}

[xxx@xxx ~]$ ssh -i ~/.ssh/xxx.pem ec2-user@xx.xx.xx.xx
The authenticity of host 'xx.xx.xx.xx (xx.xx.xx.xx)' can't be established.
ED25519 key fingerprint is SHA256:n+YaQXvi4nHyqLvtfIjUgXL5XL0z+vmcqiOZfQei3Mc.
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'xx.xx.xx.xx' (ED25519) to the list of known hosts.
   ,     #_
   ~\_  ####_        Amazon Linux 2023
  ~~  \_#####\
  ~~     \###|
  ~~       \#/ ___   https://aws.amazon.com/linux/amazon-linux-2023
   ~~       V~' '->
    ~~~         /
      ~~._.   _/
         _/ _/
       _/m/'
[ec2-user@ip-172-31-13-3 ~]$

パッケージをupdateする

EC2作成直後なので最新だと思うが、念の為実施

$ sudo dnf update 

nginxインストール、起動、自動起動設定

# インストール
$ sudo dnf install nginx

# バージョン確認
$ nginx -v
nginx version: nginx/1.24.0

# 自動起動設定
$ sudo systemctl enable nginx.service

# 起動
$ sudo systemctl start nginx.service

# 起動状態確認
$ sudo systemctl status nginx.service

# 動作確認
$ curl -s http://localhost | grep title

## 以下が表示されたらOK
<title>Welcome to nginx!</title>

この時点でブラウザでIPアドレスを指定すると、以下の画面が表示される

phpインストール

# phpと関連パッケージインストール
$ sudo dnf install  php-fpm php-mysqli php-json php php-devel

# バージョン確認
$ php -v
PHP 8.2.9 (cli) (built: Aug  3 2023 11:39:08) (NTS gcc x86_64)
Copyright (c) The PHP Group
Zend Engine v4.2.9, Copyright (c) Zend Technologies
    with Zend OPcache v8.2.9, Copyright (c), by Zend Technologies

$ php-fpm -v
PHP 8.2.9 (fpm-fcgi) (built: Aug  3 2023 11:39:08)
Copyright (c) The PHP Group
Zend Engine v4.2.9, Copyright (c) Zend Technologies
    with Zend OPcache v8.2.9, Copyright (c), by Zend Technologies

composerインストール

以下のページにあるコマンドを実行
https://getcomposer.org/download/

$ php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
$ php -r "if (hash_file('sha384', 'composer-setup.php') === 'e21205b207c3ff031906575712edab6f13eb0b361f2085f1f1237b7126d785e826a450292b6cfd1d64d92e6563bbde02') { echo 'Installer verified'; } else { echo 'Installer corrupt'; unlink('composer-setup.php'); } echo PHP_EOL;"
$ php composer-setup.php
$ php -r "unlink('composer-setup.php');"

# パスを通す
$ sudo mv composer.phar /usr/local/bin/composer

# バージョン確認
$ composer --version
Composer version 2.6.5 2023-10-06 10:11:52

MySQLインストール

# MySQLインストール
$ sudo dnf localinstall https://dev.mysql.com/get/mysql80-community-release-el9-1.noarch.rpm -y
$ sudo dnf install mysql-community-server

# MySQL自動起動設定
$ sudo systemctl enable mysqld.service

# MySQL起動
$ sudo systemctl start mysqld.service

# MySQL起動確認
$ sudo systemctl status mysqld.service

警告
MySQLインストールでError: GPG check FAILEDが発生する場合がある

Error: GPG check FAILEDが発生した場合の対応

Public key for mysql-community-client-8.0.36-1.el9.x86_64.rpm is not installed. Failing package is: mysql-community-client-8.0.36-1.el9.x86_64
 GPG Keys are configured as: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql-2022
Public key for mysql-community-client-plugins-8.0.36-1.el9.x86_64.rpm is not installed. Failing package is: mysql-community-client-plugins-8.0.36-1.el9.x86_64
 GPG Keys are configured as: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql-2022
Public key for mysql-community-common-8.0.36-1.el9.x86_64.rpm is not installed. Failing package is: mysql-community-common-8.0.36-1.el9.x86_64
 GPG Keys are configured as: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql-2022
Public key for mysql-community-icu-data-files-8.0.36-1.el9.x86_64.rpm is not installed. Failing package is: mysql-community-icu-data-files-8.0.36-1.el9.x86_64
 GPG Keys are configured as: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql-2022
Public key for mysql-community-libs-8.0.36-1.el9.x86_64.rpm is not installed. Failing package is: mysql-community-libs-8.0.36-1.el9.x86_64
 GPG Keys are configured as: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql-2022
Public key for mysql-community-server-8.0.36-1.el9.x86_64.rpm is not installed. Failing package is: mysql-community-server-8.0.36-1.el9.x86_64
 GPG Keys are configured as: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql-2022
The downloaded packages were saved in cache until the next successful transaction.
You can remove cached packages by executing 'dnf clean packages'.
Error: GPG check FAILED

上記エラーが発生したら、こちらのコマンドを実施し、mysql-community-serverをインストール

$ sudo rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql-2023

MySQL接続

初期パスワードの確認

$ sudo grep 'temporary password' /var/log/mysqld.log

# root@localhostの後に記述されているのが初期パスワード
20xx-xx-xxThh:mm:ss.750138Z 6 [Note] [MY-010454] [Server] A temporary password is generated for root@localhost: {パスワード情報}

MySQL接続

# パスワード入力時は上で確認したパスワードを入力
$ mysql -u root -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 8
Server version: 8.0.35

Copyright (c) 2000, 2023, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

MySQLの接続が確認できたので次の操作をするため、MySQLから抜けておく

mysql> exit
Bye

DBの設定と作成

設定をウィザード形式で実施していく

• パスワードを変更する場合は、こちらで実施

$ mysql_secure_installation

Securing the MySQL server deployment.

Enter password for user root: {上で確認したパスワード}

The existing password for the user account root has expired. Please set a new password.

New password: {新しいパスワード}

Re-enter new password:
The 'validate_password' component is installed on the server.
The subsequent steps will run with the existing configuration
of the component.
Using existing password for root.

# パスワードの強度が表示、rootパスワードを変更するかの確認
Estimated strength of the password: 100
Change the password for root ? ((Press y|Y for Yes, any other key for No) : Y

New password: {新しいパスワード}

Re-enter new password: {新しいパスワード}

Estimated strength of the password: 100
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : Y
By default, a MySQL installation has an anonymous user,
allowing anyone to log into MySQL without having to have
a user account created for them. This is intended only for
testing, and to make the installation go a bit smoother.
You should remove them before moving into a production
environment.

Remove anonymous users? (Press y|Y for Yes, any other key for No) : Y
Success.


Normally, root should only be allowed to connect from
'localhost'. This ensures that someone cannot guess at
the root password from the network.

Disallow root login remotely? (Press y|Y for Yes, any other key for No) : Y
Success.

By default, MySQL comes with a database named 'test' that
anyone can access. This is also intended only for testing,
and should be removed before moving into a production
environment.


Remove test database and access to it? (Press y|Y for Yes, any other key for No) : Y
 - Dropping test database...
Success.

 - Removing privileges on test database...
Success.

Reloading the privilege tables will ensure that all changes
made so far will take effect immediately.

Reload privilege tables now? (Press y|Y for Yes, any other key for No) : Y
Success.

All done!

設定した内容で再接続、DB作成

DB名：laravel_db

$ mysql -u root -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 12
Server version: 8.0.35 MySQL Community Server - GPL

Copyright (c) 2000, 2023, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| sys                |
+--------------------+
4 rows in set (0.01 sec)

mysql> create database laravel_db;
Query OK, 1 row affected (0.01 sec)

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| laravel_db         |
| mysql              |
| performance_schema |
| sys                |
+--------------------+
5 rows in set (0.00 sec)

DB作成が完了したらMySQLから抜けておく

mysql> exit
Bye

LaravelアプリをEC2に設置

• /var/www配下にアプリを置く
• GitHubにあるリポジトリからCloneして取り込む

git install

$ sudo dnf install git -y

フォルダ権限変更、実行権限変更

$ sudo chown ec2-user:nginx /var/www
$ sudo chmod 2775 /var/www
$ sudo usermod -a -G nginx ec2-user

# /var/wwwフォルダは以下の権限になる
drwxr-xr-x.  4 ec2-user nginx    xx Jan  x dd:mm www

git clone

$ cd /var/www/
$ git clone https://github.com/xxxx/{アプリ名}.git

各種設定、パッケージインストール

環境変数設定

• /var/www/{アプリ名}/src/配下に.envが指定されている場合を想定

$ sudo vi /var/www/{アプリ名}/src/.env

# 主な変更箇所
DB_DATABASE=laravel_db
DB_USERNAME=root
DB_PASSWORD={DBパスワードを指定}

composer install(conoposer.lockがあるディレクトリに移動)

$ cd /var/www/{アプリ名}/src/
$ composer install --optimize-autoloader --no-dev
$ composer update

APP_KEY作成

$ php artisan key:generate

DBのマイグレーション、テストデータ取り込み

マイグレーション

$ php artisan migrate

テストデータ取り込み

$ php artisan migrate:refresh --seed

ディレクトリの権限変更

$ sudo chmod -R 777 storage

php-fpm、nginx調整

設定ファイルのため、変更前のコピーをしてから実施する

php-fpm調整

ディレクトリ移動してファイルコピー

# ディレクトリ移動
$ cd /etc/php-fpm.d/

# ファイルコピー
$ sudo cp www.conf www.conf_org

ファイル編集

$ sudo vi www.conf

---

(変更箇所)

# 24行目付近
user = nginx

# 26行目付近
group = nginx

# 48,49行目付近
listen.owner = nginx
listen.group = nginx

変更後フォーマットチェック

$ sudo php-fpm -t

# エラーがでなければOK
NOTICE: configuration file /etc/php-fpm.conf test is successful

nginx調整

ディレクトリ移動してファイルコピー

# ディレクトリ移動
$ cd /etc/nginx/

# ファイルコピー
$ sudo cp nginx.conf nginx.conf_org

ファイル編集

$ sudo vi nginx.conf

----
(変更箇所)

# 41行目付近のrootを変更(serverの括弧内)
:
    server {
:
:
        root         /var/www/{アプリ名}/src/public;
:

# 46行目付近にあるerror_pageの記述を削除(serverの括弧内)
       error_page 404 /404.html;
       location = /404.html {
       }

       error_page 500 502 503 504 /50x.html;
       location = /50x.html {
       }

# 45行目付近にlocationを追加(serverの括弧内)
        location / {
	      try_files $uri $uri/ /index.php?$query_string;
        }

変更後、フォーマットチェック

$ sudo nginx -t

# エラーがでなければOK
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

nginx,php-fpmをrestartする

$ sudo systemctl restart php-fpm
$ sudo systemctl restart nginx

画面表示確認

ブラウザでIPアドレスを指定し、画面が表示されたら画面遷移をさせて表示を確認する

例：ログイン画面などを作成していた場合は以下のようになる

http://{IPアドレス}/login/

確認後のEC2終了

EC2を起動していると起動時間分料金が発生するため、確認後にEC2を終了させる

AWS管理コンソールにアクセスし、EC2ダッシュボードから対象のインスタンスをチェック
画面上部にあるインスタンスの状態からインスタンスを終了を選択

補足

フロントをVue.jsで構築している場合の追加設定

node,npmをインストールし、npm run buildを実施する

$ sudo yum install -y nodejs

$ npm install

$ npm run build

警告
npm run buildが完了しない場合がある

npm run buildが完了しない場場合の対応

Swap領域を確保する

2GのSwap領域を確保する例

$ sudo dd if=/dev/zero of=/swapfile bs=1M count=2048
$ sudo chmod 600 /swapfile
$ sudo mkswap /swapfile
$ sudo swapon /swapfile

メモリ確認

$ sudo swapon -s
$ free -h

最後に

とりあえず表示の確認まではできた
今後はRDSを使用したサーバでの設定や、https通信での表示などを試したい