フリーキーズ | 独学プログラミング
技術コンテンツ転職フリーランスツール用語集タグ一覧

nginx入門!基本知識とWebサーバーの設定、活用法を初心者にもやさしく解説

nginx
Webサーバー
リバースプロキシ
サーバー設定
パフォーマンス最適化
HTTPS設定
Webセキュリティ
サーバー管理
バックエンド開発
インフラ構築
最終更新日
リンドくん

リンドくん

たなべ先生、最近「nginx」ってよく聞くんですけど、これってなんですか?
Apacheとは違うんですか?

たなべ

たなべ

nginxは現代のWeb開発では非常に人気のあるWebサーバーソフトウェアなんだ。
特に高パフォーマンス軽量さが特徴で、大規模なWebサイトでもサクサク動作するよ。

nginxとは

Webサイトやアプリケーションを公開するとき、その裏側では「Webサーバー」と呼ばれるソフトウェアが働いています。
そのWebサーバーの選択肢として、近年特に注目を集めているのが「nginx(エンジンエックス)」です。

nginxは2004年にロシアのIgor Sysoev氏(彼は2022年にnginx開発者から引退を発表)によって開発され、その高速性と効率性から、今や世界中の多くのWebサイトで利用されています。
従来から広く使われてきたApache HTTP Serverとは異なるアーキテクチャを採用しており、特に同時接続の処理において優れたパフォーマンスを発揮します。

nginxが注目される理由は、主に以下の点にあります。

  • 高速で軽量 - 少ないリソースで多くのリクエストを処理できる
  • 設定がシンプル - 直感的な設定ファイルで管理しやすい
  • 多機能 - Webサーバー、リバースプロキシ、ロードバランサーなど様々な用途に対応

Web開発の現場やクラウドサービスの普及により、nginxはもはや避けては通れない技術となっているのです。

nginxの主な用途と機能

リンドくん

リンドくん

nginxって具体的に何に使うんですか?
単なるWebサーバー以外にもできることがあるんですか?

たなべ

たなべ

実はnginxはただのWebサーバーじゃないんだよ!
複数の役割を持っていて、現代のWeb開発では欠かせない多機能ツールなんだ。

nginxはその柔軟性から、様々な用途で活用されています。主な用途は以下の通りです。

1. 静的コンテンツの配信

最も基本的な機能として、HTMLファイル、CSS、JavaScript、画像などの静的ファイルを効率的に配信します。
特に大量のファイルを同時に配信する場合に高いパフォーマンスを発揮します。

server {
    listen 80;
    server_name example.com;
    root /var/www/html;

    # 静的ファイルの配信設定
    location / {
        index index.html;
    }
}

2. リバースプロキシとしての活用

バックエンドのアプリケーションサーバー(Node.js、Ruby on Rails、Djangoなど)の前に配置して、クライアントからのリクエストを適切に振り分けるリバースプロキシとして機能します。

server {
    listen 80;
    server_name example.com;

    # バックエンドサーバーへの転送
    location / {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

3. ロードバランサーとしての活用

複数のバックエンドサーバー間でトラフィックを分散させるロードバランサーとしても機能します。
これにより、サーバーの負荷を均等に分散させ、システム全体の安定性を向上させることができます。

upstream backend {
    server backend1.example.com;
    server backend2.example.com;
    server backend3.example.com;
}

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://backend;
    }
}

4. キャッシュサーバーとしての活用

頻繁にアクセスされるコンテンツをメモリ内にキャッシュすることで、バックエンドサーバーの負荷を軽減し、応答速度を向上させるキャッシュ機能も備えています。

このように、nginxは単なるWebサーバーを超えて、現代のWeb基盤を支える多機能なソフトウェアとなっています。
特に大規模なWebサービスでは、複数の役割を組み合わせて活用されています。

nginxの基本設定

リンドくん

リンドくん

設定ファイルがあるみたいですけど、どこから手をつければいいんでしょうか?

たなべ

たなべ

まずは基本的な構造を理解するところから始めよう!
nginxの設定はブロック構造になっているから、視覚的にも理解しやすいんだ。

nginxの設定は、主に /etc/nginx/ ディレクトリ内の設定ファイルで行います。
主な設定ファイルは以下の通りです。

  • nginx.conf - メインの設定ファイル
  • conf.d/default.conf - デフォルトの仮想ホスト設定
  • sites-available/sites-enabled/ - サイト固有の設定

基本的な設定構造

nginxの設定は、コンテキストと呼ばれるブロックでまとめられています。
主なコンテキストは以下の通りです。

  • http - HTTPサーバー全体の設定
  • server - 仮想ホスト(Webサイト)ごとの設定
  • location - URIパターンごとの設定

基本的な設定ファイルは以下のような構造になっています。

# メインコンテキスト(グローバル設定)
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;

# httpコンテキスト
http {
    include /etc/nginx/mime.types;
    default_type application/octet-stream;
    
    # serverコンテキスト(仮想ホスト設定)
    server {
        listen 80;
        server_name example.com;
        root /var/www/html;
        
        # locationコンテキスト(URIごとの設定)
        location / {
            index index.html;
        }
        
        location /images/ {
            # 画像ファイル用の設定
        }
    }
    
    # 別のサーバー設定
    server {
        listen 80;
        server_name another-site.com;
        # 設定内容
    }
}

シンプルなWebサーバー設定例

静的なWebサイトを配信するシンプルな設定例を見てみましょう。

server {
    listen 80;
    server_name mywebsite.com;
    
    root /var/www/mywebsite;
    index index.html;
    
    # エラーページの設定
    error_page 404 /404.html;
    
    # キャッシュ設定
    location ~* \.(jpg|jpeg|png|gif|ico)$ {
        expires 30d;
    }
    
    location ~* \.(css|js)$ {
        expires 7d;
    }
}

この設定では、以下のことを行っています。

  1. 80番ポートでリクエストを待ち受ける
  2. mywebsite.comというドメインに対応
  3. /var/www/mywebsiteディレクトリをルートとして設定
  4. 画像ファイルは30日間、CSS/JSファイルは7日間キャッシュする

初めてnginxを設定する場合は、このようなシンプルな設定から始めると理解しやすいでしょう。
設定ファイルを編集したら、必ず構文チェックを行い、設定を反映させることを忘れないでください。

# 構文チェック
sudo nginx -t

# nginx再起動
sudo systemctl restart nginx

リバースプロキシとしてのnginx活用法

リンドくん

リンドくん

Node.jsのアプリを開発しているんですが、それとnginxはどう連携させればいいですか?

たなべ

たなべ

それはリバースプロキシの出番だね!
NodeやRails、Djangoなどのアプリサーバーの前にnginxを置くことで、セキュリティも性能も向上するんだよ。

モダンなWeb開発では、フロントエンドとバックエンドを分離することが一般的です。
その際、nginxをリバースプロキシとして活用することで、様々なメリットが得られます。

リバースプロキシの基本設定

例えば、Node.jsアプリケーションをバックエンドで動かし、nginxをフロントに配置する場合の設定は以下のようになります。

server {
    listen 80;
    server_name myapp.com;
    
    # すべてのリクエストをNode.jsアプリにプロキシ
    location / {
        proxy_pass http://localhost:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

この設定では、ユーザーからのすべてのリクエストを、同じサーバーの3000番ポートで動作しているNode.jsアプリケーションに転送しています。

リバースプロキシのメリット

リバースプロキシとしてnginxを活用する主なメリットは以下の通りです。

  1. セキュリティの向上

    • バックエンドサーバーを直接インターネットに公開せず、nginxが防御壁として機能
    • SSLの終端処理をnginxで行い、内部通信は暗号化不要に

  2. パフォーマンスの最適化

    • 静的ファイルの配信はnginxが担当し、アプリサーバーは動的コンテンツに集中
    • 応答をキャッシュすることで、バックエンドの負荷を軽減

  3. 柔軟なルーティング

    • URLパスに基づいて、異なるバックエンドサービスにリクエストを振り分け可能
    • 例えば、/api/*は3000番ポートのAPIサーバーへ、それ以外は静的ファイルを配信

複数のバックエンドへの振り分け例

異なるURLパスを異なるバックエンドサービスに振り分ける設定例です。

server {
    listen 80;
    server_name myapp.com;
    
    # 静的ファイルの配信
    location / {
        root /var/www/html;
        index index.html;
        try_files $uri $uri/ /index.html;
    }
    
    # APIリクエストの転送
    location /api/ {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
    
    # 管理画面の転送
    location /admin/ {
        proxy_pass http://localhost:4000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

この設定では、以下のように振り分けています。

  • 通常のアクセスは静的ファイルを配信
  • /api/で始まるパスは3000番ポートのAPIサーバーへ転送
  • /admin/で始まるパスは4000番ポートの管理画面サーバーへ転送

このように、nginxをリバースプロキシとして活用することで、複数のバックエンドサービスを一つのドメインでシームレスに統合できます。
マイクロサービスアーキテクチャを採用する場合にも、特に重宝する機能です。

セキュリティ強化のためのnginx設定

リンドくん

リンドくん

Webサイトのセキュリティも気になります。
nginxでできることはありますか?

たなべ

たなべ

もちろん!nginxはセキュリティ面でも強力なんだよ。
HTTPS設定アクセス制限など、基本的なセキュリティ対策はぜひ押さえておきたいポイントだね。

Webサイトのセキュリティは常に注意すべき重要な課題です。
nginxにはセキュリティを強化するための様々な機能が備わっています。

ここでは基本的な設定から、より高度なセキュリティ対策までをご紹介します。

HTTPS(SSL/TLS)の設定

現代のWebサイトでは、HTTPS(SSL/TLS)による暗号化通信は必須と言えます。
Let's Encryptを使って無料のSSL証明書を取得し、nginx上でHTTPSを設定する例を見てみましょう。

server {
    listen 80;
    server_name example.com;
    # HTTPからHTTPSへのリダイレクト
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name example.com;
    
    # SSL証明書の設定
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    
    # セキュリティを強化するSSL設定
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    
    # HTTPヘッダーセキュリティ
    add_header Strict-Transport-Security "max-age=63072000" always;
    add_header X-Content-Type-Options nosniff;
    add_header X-Frame-Options DENY;
    add_header X-XSS-Protection "1; mode=block";
    
    # その他の設定...
}

IPベースのアクセス制限

特定のURLに対して、許可されたIPアドレスからのみアクセスを許可することができます。
これは管理画面などのセキュリティ強化に特に有効です。

server {
    # 基本設定...
    
    # 管理画面へのアクセス制限
    location /admin/ {
        # 許可するIPアドレス
        allow 192.168.1.100;
        allow 10.0.0.5;
        # その他はすべて拒否
        deny all;
        
        # プロキシ設定...
    }
}

レート制限(Rate Limiting)

短時間に多数のリクエストを送信するブルートフォース攻撃などを防ぐために、レート制限を設定することができます。

# http コンテキスト内で定義
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;

server {
    # 基本設定...
    
    # ログインページにレート制限を適用
    location /login {
        limit_req zone=mylimit burst=5;
        # その他の設定...
    }
}

この設定では、同一IPアドレスからのリクエストを1秒あたり1回に制限し、一時的なバースト(最大5リクエスト)を許可しています。

WAF(Web Application Firewall)との連携

より高度なセキュリティ対策として、ModSecurityなどのWAFをnginxと連携させることもできます。
これにより、SQLインジェクションやクロスサイトスクリプティング(XSS)などの一般的な攻撃を防ぐことができます。

# ModSecurityモジュールを使用する例
load_module modules/ngx_http_modsecurity_module.so;

server {
    # 基本設定...
    
    # ModSecurityの有効化
    modsecurity on;
    modsecurity_rules_file /etc/nginx/modsecurity/main.conf;
    
    # その他の設定...
}

セキュリティ設定は、Webサイトの性質や要件によって異なります。
しかし、HTTPSの設定と基本的なセキュリティヘッダーの追加は、どのようなWebサイトでも基本として押さえておくべきでしょう。
セキュリティは常に多層防御の考え方で、複数の対策を組み合わせることが重要です。

パフォーマンスチューニングのコツ

リンドくん

リンドくん

アクセスが増えてきたときのために、パフォーマンスを上げる方法も知りたいです!

たなべ

たなべ

先を見据えているね!
実はnginxはデフォルトでもかなり高速なんだけど、さらにチューニングすることで驚くほどパフォーマンスが上がるんだよ。

nginxは基本的に高性能ですが、適切なチューニングを行うことで、さらにパフォーマンスを向上させることができます。
ここでは、実際に効果が高いチューニングのポイントをいくつか紹介します。

ワーカープロセスの最適化

nginxは複数のワーカープロセスを使用して並行処理を行います。
適切なワーカー数を設定することで、パフォーマンスが向上します。

# プロセッサのコア数にワーカー数を合わせる
worker_processes auto;

# 各ワーカーが開けるファイル数の上限
worker_rlimit_nofile 65535;

events {
    # 各ワーカーが同時に処理できる接続数
    worker_connections 4096;
    
    # Linux環境ではepollを使用
    use epoll;
}

バッファとタイムアウトの調整

適切なバッファサイズとタイムアウト設定は、特に高負荷時のパフォーマンスに大きく影響します。

http {
    # バッファサイズの調整
    client_body_buffer_size 10K;
    client_header_buffer_size 1k;
    client_max_body_size 8m;
    large_client_header_buffers 4 4k;
    
    # タイムアウト設定
    client_body_timeout 12;
    client_header_timeout 12;
    keepalive_timeout 15;
    send_timeout 10;
}

キャッシュ設定の最適化

静的コンテンツのキャッシュは、サーバーの負荷を大きく軽減します。

http {
    # ファイルのオープンを高速化
    open_file_cache max=1000 inactive=20s;
    open_file_cache_valid 30s;
    open_file_cache_min_uses 2;
    open_file_cache_errors on;
    
    # 静的ファイルの有効期限設定
    location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
        expires 30d;
        add_header Cache-Control "public, no-transform";
    }
}

Gzip圧縮の有効化

コンテンツを圧縮することで、帯域幅の使用量を削減し、ページの読み込み速度を向上させることができます。

http {
    # Gzip圧縮の設定
    gzip on;
    gzip_comp_level 5;
    gzip_min_length 256;
    gzip_proxied any;
    gzip_vary on;
    gzip_types
        application/javascript
        application/json
        application/xml
        application/xml+rss
        text/css
        text/javascript
        text/plain
        text/xml;
}

HTTP/2の有効化

HTTP/2はHTTP/1.1より効率的なプロトコルで、特に多くのリソースを読み込むWebサイトでパフォーマンスが向上します。

server {
    listen 443 ssl http2;
    server_name example.com;
    
    # SSL設定...
}

ファイルシステムの最適化

ディスクI/Oを最小限に抑えるために、sendfileやaioといった最適化も有効です。

http {
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    
    # 大きなファイル転送の最適化
    aio on;
    directio 512;
}

パフォーマンスチューニングは常にトレードオフがあります。
例えば、キャッシュを増やすとメモリ使用量が増加しますし、圧縮を強化するとCPU使用率が上がります。そのため、自分のサーバー環境や要件に合わせて適切に調整することが重要です。

パフォーマンスチューニングを行う際は、実際のトラフィックパターンを分析し、適切なベンチマークを取ることをおすすめします。
これにより、本当に効果のある最適化を見極めることができます。

まとめ

リンドくん

リンドくん

いろいろな使い方があるんですね!
nginx勉強してみようと思います!

たなべ

たなべ

ぜひチャレンジしてみてね!最初はシンプルな設定から始めて、徐々に機能を追加していくといいよ。
nginx本家のドキュメントもとても充実しているから、困ったときは参照してみてください。

ここまでnginxの基本から応用までを見てきました。
nginxはシンプルながらも強力なWebサーバーソフトウェアであり、現代のWeb開発において非常に重要な役割を果たしています。

改めてnginxの魅力のまとめ

  • 高パフォーマンス - 少ないリソースで多くのリクエストを処理できる効率性
  • 柔軟性 - Webサーバー、リバースプロキシ、ロードバランサーなど多彩な役割
  • シンプルな設定 - ブロック構造で理解しやすく、管理しやすい設定体系
  • セキュリティ - HTTPSの簡単な実装やアクセス制限機能などで堅牢なセキュリティを確保

nginxを導入することで、単なるファイル配信から複雑なマイクロサービスアーキテクチャのフロントゲートウェイまで、様々なシナリオに対応できるようになります。

nginxは公式ドキュメントが充実しており、また、多くのコミュニティリソースも存在します。
困ったときには、これらのリソースを参照することで、多くの問題を解決できるでしょう。

最後に、nginxはWeb基盤を支える重要なコンポーネントですが、完璧なセキュリティやパフォーマンスを実現するためには、常に最新情報をキャッチアップし、定期的なメンテナンスを行うことが大切です。