【Amazon Linux 2023対応】AWS EC2でNginx+Gunicorn+Django+MySQL環境を構築する方法を初心者向けに解説。
目次
1. はじめに
この記事では、AWS EC2インスタンスにNginx、Gunicorn、Django、MySQLを使ったWebアプリケーション環境を構築する方法を初心者の方にも分かりやすく解説します。これからDjangoで開発したWebアプリケーションを公開したいと考えている方にとって、必須となる知識を網羅的にご紹介します。
近年、Webアプリケーション開発においてPythonのフレームワークであるDjangoは高い人気を誇っています。Djangoは、データベースとの連携が容易で、セキュリティにも優れており、大規模なWebアプリケーション開発にも対応できる柔軟性を備えています。そして、Djangoで開発したWebアプリケーションを公開するためには、Webサーバーとアプリケーションサーバーが必要です。
本記事では、WebサーバーとしてNginx、アプリケーションサーバーとしてGunicornを採用し、データベースにはMySQLを使用します。これらの組み合わせは、高いパフォーマンスと安定性を実現できるため、本番環境での運用にも最適です。
このチュートリアルでは、Amazon Linux 2023 AMI を使用したEC2インスタンスを前提に、各ソフトウェアのインストールから設定、そしてDjangoアプリケーションのデプロイまで、順を追って丁寧に説明していきます。
具体的な手順は以下の通りです。
-
AWSアカウントの作成、EC2インスタンスの起動
-
必要なソフトウェアのインストール
-
MySQLデータベースのセットアップ
-
仮想環境の構築、Djangoプロジェクトの作成
-
Gunicorn、Nginxのインストールと設定
-
Djangoアプリケーションのデプロイ
本記事の目的と対象読者
本記事は、以下のような方を対象としています。
-
Djangoで開発したWebアプリケーションをAWS EC2にデプロイしたい方
-
AWSの基礎知識はあるが、EC2での環境構築に慣れていない方
-
Webサーバー構築の経験が少ない、または全くない方
-
ポートフォリオとしてAWSで動作するWebアプリケーションを作成したい方
記事全体を通して、コマンド操作や設定ファイルの記述方法などを具体的に示すことで、読者の皆様が実際に手を動かしながら学習を進められるように配慮しています。また、環境構築に必要なソフトウェアのバージョンなども明記することで、環境の違いによるトラブルを最小限に抑えるよう努めています。
環境構築の概要
この章では、これから構築するWebアプリケーション環境の概要を説明します。この環境は、主に以下の4つの主要コンポーネントで構成され、それぞれが重要な役割を担っています。初心者の方にも理解しやすいように、各コンポーネントの役割と連携について解説します。
|
コンポーネント |
役割 |
|
Nginx |
Webサーバー:静的ファイルの配信、リバースプロキシ |
|
Gunicorn |
アプリケーションサーバー:Djangoアプリケーションの実行 |
|
Django |
Webアプリケーションフレームワーク |
|
MySQL |
データベース:アプリケーションデータの保存 |
これらのコンポーネントが連携することで、ユーザーはブラウザからWebアプリケーションにアクセスし、様々な機能を利用することができます。
-
ユーザーがWebアプリケーションにアクセスします。
-
リクエストはまずNginxに届きます。
-
Nginxは静的ファイル(HTML、CSS、JavaScript、画像など)を直接ユーザーに返します。
-
動的なリクエスト(データベースアクセスが必要なものなど)はGunicornに転送されます。
-
GunicornはDjangoアプリケーションを起動し、リクエストを処理します。
-
Djangoは必要に応じてMySQLデータベースと通信し、データを取得または更新します。
-
処理結果がGunicorn、Nginxを介してユーザーに返されます。
この構成により、高速なレスポンス、安定した動作、効率的な開発を実現します。本記事では、これらのコンポーネントをAWS EC2インスタンス上に構築する方法をステップバイステップで解説します。
2. AWS EC2インスタンスの作成
この章では、AWS EC2インスタンスの作成手順を解説します。EC2インスタンスとは、AWSクラウド上で利用できる仮想サーバーのことです。このインスタンス上にDjangoアプリケーションをデプロイしていきます。
まず、AWSのアカウントを持っていない場合は、AWS公式サイト(aws.amazon.com)からアカウントを作成してください。アカウント作成の手順については、AWS公式ドキュメントを参照することをお勧めします。
https://aws.amazon.com/jp/register-flow/
アカウント作成後、AWSマネジメントコンソールにログインし、EC2サービスを選択します。「インスタンスを起動」をクリックして、インスタンスの作成を開始します。
- 名前とタグ(任意)
-
インスタンスに識別用のタグを付けることができます(例:「Name」タグに「MyInstance」などを指定)。ご自身で判別しやすいものを付けましょう。
- Amazon マシンイメージ (AMI) の選択
本記事ではAmazon Linux 2023を利用するため、「クイックスタート」タブで 「Amazon Linux 2023 AMI」を探し、選択します。AMIは仮想サーバーのOSとなるもので、Amazon Linux 2023はAWSが提供する安定したLinuxディストリビューションです。
- インスタンスタイプの選択
t2.micro を選択します。t2.micro は無料利用枠の対象となるインスタンスタイプで、学習や小規模なアプリケーションに適しています。必要に応じて、より高性能なインスタンスタイプを選択することも可能です。
- キーペアの選択・作成
インスタンスにSSH接続するために使用します。既存のキーペアを使用することも、新規に作成することもできます。
EC2インスタンスに安全に接続するために、キーペアの作成は必須の手順です。キーペアは公開鍵と秘密鍵のペアで構成されます。公開鍵はEC2インスタンスに保存され、秘密鍵は手元で厳重に管理する必要があります。秘密鍵がないとインスタンスに接続できないため、大切に保管しましょう。
キーペアの作成手順は以下のとおりです。
-
「新しいキーペアの作成」をクリック
-
キーペアの名前を入力します。(例:my-keypair)
-
キーペアのタイプを選択します。RSAが推奨されています。
-
「キーペアを作成」ボタンをクリックします。
-
秘密鍵ファイル(.pem)が自動的にダウンロードされます。このファイルは非常に重要で、紛失するとインスタンスにアクセスできなくなります。安全な場所に保管してください。ダウンロード後は、この画面でもう一度ダウンロードすることはできません。
各項目の詳細については下記に記載します。
|
項目 |
説明 |
|
キーペア名 |
任意の名前を付けます。後から識別しやすい名前が良いでしょう。 |
|
キーペアタイプ |
RSAが推奨されています。 |
|
秘密鍵ファイル |
インスタンスへのアクセスキーとなります。絶対に無くさないように! |
|
プライベートキーファイル形式 |
PEM形式(.pem) デフォルトの形式で、OpenSSHやLinux、macOSのsshコマンドでそのまま利用可能です。 PPK形式(.ppk) PuTTY(Windows向けのSSHクライアント)で使用する形式です。 |
秘密鍵ファイルは、他の人と共有したり、公開リポジトリにアップロードしたりしないでください。もし秘密鍵が漏洩した場合、誰でもあなたのインスタンスにアクセスできてしまうため、セキュリティ上のリスクとなります。
- ネットワーク設定(セキュリティグループの設定)
ここではセキュリティグループを設定のみ記載します。その他の設定については必要に応じて行ってください。セキュリティグループは、インスタンスへのアクセスを制御する仮想ファイアウォールです。最低限、SSH(ポート22)、HTTP(ポート80)、HTTPS(ポート443)へのアクセスを許可するルールを設定します。以下の表に設定例を示します。
|
タイプ |
プロトコル |
ポート範囲 |
ソース |
説明 |
|
SSH |
TCP |
22 |
自分のIP |
SSH接続用 |
|
HTTP |
TCP |
80 |
0.0.0.0/0 |
HTTPアクセス用 |
|
HTTPS |
TCP |
443 |
0.0.0.0/0 |
HTTPSアクセス用 |
ソースの「自分のIP」は自分のパソコンのグローバルIPアドレスに置き換えてください。「0.0.0.0/0」は全てのIPアドレスからのアクセスを許可することを意味します。セキュリティを考慮すると、アクセス元を制限することが望ましいです。
上記を設定することで、EC2インスタンスへのSSH接続を自分のIPからのみに制限することができます。
各ルールの設定について詳しく説明します。
-
SSH:自身のIPアドレスからのみSSH接続を許可することで、不正アクセスを防ぎます。自身のIPアドレスがわからない場合は、Google検索等で「自分のIPアドレス」と検索することで確認できます。
-
HTTP:Webブラウザからのアクセスを許可します。「ソース」には、「0.0.0.0/0」を指定することで、どこからでもアクセスできるようにします。ただし、後ほどNginxを導入しHTTPS通信を設定するため、一時的な設定となります。
-
HTTPS:SSL/TLSで暗号化された通信を許可します。「ソース」には、「0.0.0.0/0」を指定し、どこからでもアクセスできるようにします。
これらの設定により、必要な通信のみを許可し、不要なアクセスを遮断することで、セキュリティを強化できます。
後ほど、Nginxの設定が完了したら、HTTP(80)へのアクセスを遮断し、HTTPS(443)のみを許可するようにセキュリティグループを編集することを推奨します。これにより、より安全な環境を構築できます。
- ストレージの設定
ストレージの設定についてはデフォルト設定の8GiBのままで問題ありません。必要に応じて変更可能です。
- インスタンスの起動
設定項目を確認し、「インスタンスの起動」をクリックすることでインスタンスが起動されます。
インスタンスが起動すると、EC2ダッシュボードのインスタンスリストに表示されます。起動が完了し「実行中」状態になるのを確認した後、SSHクライアントやAWSの「接続」機能を使って接続します。
- インスタンスへの接続確認
作成したEC2インスタンスにターミナルからSSH接続します。接続コマンドは、AWSコンソールから確認できます。(インスタンス → 作成したインスタンスを選択 → 「接続」をクリック)
接続に失敗した場合、セキュリティグループの設定や、インスタンスの起動状態を確認しましょう。
下記コマンドの一例
ssh -i "your-keypair.pem" ec2-user@your-ec2-public-ip-address
以上で、EC2インスタンスの作成は完了です。
使い終わったらインスタンスを停止または終了(削除)させて、課金されないようにしましょう。無料利用枠の条件を超えた場合、課金対象になります。
3. 環境構築の準備
接続できたら、まずはシステムの更新です。以下のコマンドを実行し、パッケージリストを最新の状態に更新し、インストール済みのパッケージをアップグレードします。
sudo yum update -y
次に、Python3とpipをインストールします。Amazon Linux 2023では、Python3がデフォルトでインストールされている可能性があります。念のため、バージョンを確認し、インストールされていない場合はインストールします。
python3 --version
sudo yum install python3 -y
pipも同様に、インストールされていない場合はインストールします。
pip3 --version
sudo yum install python3-pip -y
データベースに接続するために、MySQLクライアントをインストールします。
sudo yum install mysql -y
最後に、Gitをインストールします。Gitはバージョン管理システムであり、コードの変更履歴を管理するために使用されます。
sudo yum install git -y
これらのツールがインストールされたことで、Djangoアプリケーションのデプロイに必要な環境が整いました。次のステップでは、MySQLのセットアップに進みます。
SSH接続
EC2インスタンスの作成が完了したら、次はインスタンスへのSSH接続です。SSH接続とは、暗号化された通信路を用いて安全にリモートサーバーにアクセスするための手段です。この接続を通じて、コマンドの実行やファイルの編集など、サーバーの操作を行うことができます。
SSH接続には、主に以下の情報が必要です。
|
項目 |
説明 |
|
パブリックIPアドレス/パブリックDNS |
EC2インスタンスが公開されているIPアドレスまたはDNS名。AWSマネジメントコンソールで確認できます。 |
|
ユーザー名 |
接続に使用するユーザー名。Amazon Linux 2023では、デフォルトで |
|
キーペア(秘密鍵) |
インスタンス作成時に指定したキーペア。 |
これらの情報を使用して、ターミナルまたはSSHクライアントから接続します。
ターミナルからの接続例(Linux/macOS):
ssh -i "キーペア名.pem" ec2-user@パブリックIPアドレス または パブリックDNS
Windowsを使用している場合は、Tera TermやPuTTYなどのSSHクライアントを使用する必要があります。クライアントの設定画面で、上記の情報を入力して接続します。
秘密鍵の取り扱いには注意が必要です。
他人に知られないように安全な場所に保管し、パーミッションを適切に設定することが重要です。
具体的には、秘密鍵のパーミッションを400(所有者のみ読み取り可能)に設定することを推奨します。
chmod 400 キーペア名.pem
もし、秘密鍵を紛失した場合、EC2インスタンスへのアクセスができなくなる可能性があります。
その場合は、新しいキーペアを作成し、インスタンスに紐づけるか、インスタンスを再作成する必要があります。
SSH接続に成功すると、コマンドプロンプトが表示され、EC2インスタンス上でコマンドを実行できるようになります。
これで、サーバー環境の構築を進める準備が整いました。
システム更新
EC2インスタンスにSSH接続後、最初に行うべき重要な作業は、システムの更新です。システムの更新を行うことで、既知の脆弱性を修正し、セキュリティを向上させるだけでなく、最新のパッケージや機能を利用できるようになります。これは安定した動作とセキュリティの確保に不可欠です。
更新作業は大きく分けて2つのステップで行います。まず、パッケージデータベースを更新し、次にシステム全体をアップグレードします。
-
パッケージデータベースの更新
パッケージデータベースには、利用可能なパッケージの情報が保存されています。このデータベースを更新することで、システムは最新のソフトウェアバージョンを認識できるようになります。Amazon Linux 2023では、yumコマンドを使用してパッケージデータベースを更新します。以下のコマンドを実行してください。
sudo yum update -y
-yオプションは、すべての質問に対して自動的に「はい」と回答することを意味します。これにより、更新作業をスムーズに進めることができます。
-
システム全体のアップグレード
パッケージデータベースの更新が完了したら、システム全体をアップグレードします。これにより、古いバージョンのソフトウェアが最新バージョンに置き換えられます。以下のコマンドを実行してください。
sudo yum upgrade -y
こちらも-yオプションを使用して、すべての質問に自動的に「はい」と回答します。アップグレードには時間がかかる場合があるので、完了するまで待ちましょう。
|
コマンド |
説明 |
|
|
パッケージデータベースの更新 |
|
|
システム全体のアップグレード |
これらのコマンドを実行することで、システムが最新の状態に保たれ、セキュリティと安定性が向上します。システム更新は定期的に行うことが推奨されます。
Python3とpipのインストール
この章では、Djangoアプリケーションを実行するために必要なPython3と、Pythonパッケージを管理するためのツールであるpipをインストールします。Amazon Linux 2023では、Python3はデフォルトでインストールされている場合がありますが、最新バージョンではない可能性があります。pipも同様に、インストールされていない、または古いバージョンである可能性があります。そのため、ここでは明示的にPython3とpipのインストール、またはアップデート手順を説明します。
Python3のインストール確認とバージョンアップ
まず、Python3がインストールされているか、そしてバージョンを確認します。
python3 --version
もしPython3がインストールされていなければ、以下のコマンドでインストールします。既にインストールされている場合は、この手順はスキップできます。
sudo yum install python3
pipのインストール
次に、pipをインストールします。pipはPythonパッケージを管理するためのツールで、Djangoやその他の必要なライブラリをインストールするために使用します。
sudo yum install python3-pip
pipのバージョン確認とアップデート
pipが正しくインストールされたか、バージョンを確認します。
pip3 --version
古いバージョンである場合、または何らかの理由でpipが動作しない場合は、以下のコマンドでpipをアップグレードすることをお勧めします。
pip3 install --upgrade pip
これで、Python3とpipのインストールが完了しました。次の章では、MySQLクライアントのインストールについて説明します。
MySQLクライアントのインストール
DjangoアプリケーションからMySQLデータベースにアクセスするには、MySQLクライアントが必要です。MySQLクライアントは、MySQLサーバーに接続し、クエリを実行するためのコマンドラインツールを提供します。Amazon Linux 2023では、mysqlコマンドを使用してクライアントにアクセスできます。
MySQLクライアントは、MySQLサーバーとは別のソフトウェアです。データベースサーバーに接続して操作を行うために必要です。Djangoアプリケーションがデータベースとやり取りするためにも、このクライアントがインストールされている必要があります。
Amazon Linux 2023では、yumパッケージマネージャーを使用してMySQLクライアントをインストールできます。以下のコマンドを実行することで、必要なパッケージがインストールされます。
sudo yum install mysql
このコマンドを実行すると、システムはMySQLクライアントの最新バージョンをダウンロードし、インストールします。インストールが完了したら、mysql --versionコマンドを実行して、正しくインストールされているか確認できます。
もしMySQLサーバーも同時にインストールする場合は、MySQLサーバーのパッケージも一緒にインストールされますので、クライアントの個別インストールは不要です。
MySQLクライアントがインストールされると、以下のコマンドでMySQLサーバーに接続を試すことができます。
mysql -u <ユーザー名> -p <データベース名> -h <ホスト名 or IPアドレス> -P <ポート番号>
<ユーザー名>、<データベース名>、<ホスト名 or IPアドレス>、<ポート番号>は、接続先のMySQLサーバーの情報に合わせて適宜変更してください。パスワードが設定されている場合は、プロンプトで入力するように求められます。
接続に成功すると、MySQLのシェルプロンプトが表示され、SQLクエリを実行できるようになります。
クライアントのインストールが完了したら、Djangoアプリケーションの設定ファイル(settings.py)でデータベース接続情報を設定し、アプリケーションを起動すれば、データベースとの接続が確立されます。
Gitのインストール
DjangoのプロジェクトをGitHubからクローンしてくるために、まずはGitをインストールします。Gitはバージョン管理システムであり、ソースコードの変更履歴を記録・管理し、複数人での開発を容易にするためのツールです。Amazon Linux 2023では、以下のコマンドでGitをインストールできます。
sudo yum install git
インストールが完了したら、以下のコマンドでGitのバージョンを確認し、正しくインストールされていることを確認しましょう。
git --version
Gitがインストールできたら、GitHubからプロジェクトをクローンするための準備として、SSHキーペアを作成します。SSHキーペアは公開鍵と秘密鍵のペアで、安全にGitHubと通信するための認証情報です。以下のコマンドでSSHキーペアを作成します。
ssh-keygen -t rsa
コマンドを実行すると、キーの保存場所とパスフレーズを聞かれます。保存場所はデフォルトのままで問題ありません。パスフレーズは設定することもできますが、今回は設定せずにエンターキーを押して先に進みます。
公開鍵はGitHubに登録し、秘密鍵はEC2インスタンスに保存します。以下のコマンドで公開鍵の内容を表示し、コピーします。
cat ~/.ssh/id_rsa.pub
コピーした公開鍵の内容を、GitHubのアカウント設定画面にある「SSH and GPG keys」セクションから新しいSSHキーとして登録します。
これでGitHubからプロジェクトをクローンする準備が整いました。
4. MySQLのセットアップ
この章では、データベースシステムであるMySQLをEC2インスタンスにインストールし、Djangoアプリケーションで使用するデータベースとユーザーを作成、必要な権限を付与する手順を説明します。データベースはアプリケーションのデータを保存するために必須の要素です。
まず、MySQLをインストールします。以下のコマンドを実行することで、MySQL 8.0がインストールされます。
# MySQL yumリポジトリからMySQL8.0のRPMパッケージをダウンロード
sudo yum install -y https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
# MySQLのGPGキーの有効期限切れの可能性があるため、新しいGPGキーをインポートする
sudo rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022
# MySQLのインストール
sudo yum install --enablerepo=mysql80-community mysql-community-server -y
# MySQLバージョン確認
mysql --version
インストールが完了したら、MySQLを起動し、起動時に自動的に起動するよう設定します。
# MySQLの起動
sudo systemctl start mysqld.service
# 起動確認
systemctl status mysqld.service
# サーバー起動時にMySQLを自動起動するよう設定
sudo systemctl enable mysqld.service
次に、初期パスワードを確認しMySQLに接続します。初期パスワードは/var/log/mysqld.logに出力されています。セキュリティのため、接続後すぐにパスワードを変更します。
# 初期パスワードを確認する
sudo cat /var/log/mysqld.log
# MySQLへ接続する(上記で確認したパスワードを入力する)
mysql -u root -p
# パスワードを変更する(変更しないと他のエラーになる)
ALTER USER 'root'@'localhost' IDENTIFIED BY '新パスワード';
データベースとユーザーを作成し、権限を付与します。データベース名、ユーザー名、パスワードは適宜変更してください。
# DBを作成する
CREATE DATABASE db_name;
# ユーザーを作成する
CREATE USER 'myapp'@'%' IDENTIFIED BY 'password';
# 作成したユーザーにすべての操作権限を付与
GRANT ALL ON db_name.* TO 'myapp'@'%';
# 設定の反映
FLUSH PRIVILEGES;
これでMySQLのセットアップは完了です。Djangoアプリケーションからこのデータベースに接続できるようになります。
MySQLサーバーのインストール
この章では、永続的なデータ保存のために必要なMySQLサーバーをEC2インスタンスにインストールする方法を解説します。Amazon Linux 2023では、MySQL 8.0をyumコマンドで簡単にインストールできます。
まず、MySQLのyumリポジトリを追加します。以下のコマンドを実行することで、MySQL 8.0のRPMパッケージをダウンロードできます。
sudo yum install -y https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
次に、MySQLのGPGキーをインポートします。GPGキーは、パッケージの信頼性を保証するために使用されます。
sudo rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022
上記のコマンドで新しいGPGキーをインポートします。
これで、MySQL 8.0をインストールする準備が整いました。以下のコマンドを実行して、MySQLサーバーをインストールします。
sudo yum install --enablerepo=mysql80-community mysql-community-server -y
インストールが完了したら、MySQLのバージョンを確認します。
mysql --version
MySQLサーバーを起動します。
sudo systemctl start mysqld.service
起動を確認します。
systemctl status mysqld.service
サーバー起動時にMySQLを自動起動するよう設定します。
sudo systemctl enable mysqld.service
インストールが成功すると、MySQLサーバーが起動し、データベースを使用できるようになります。次の章では、データベースとユーザーを作成し、Djangoアプリケーションと連携するための設定を行います。
MySQLデータベースの作成
この章では、Djangoアプリケーションと連携するためのMySQLデータベースの作成、ユーザーの作成、そして必要な権限の付与方法について解説します。データベースはアプリケーションデータの保存場所として必須となる重要な要素です。適切な設定を行うことで、データの整合性とセキュリティを確保できます。
まず、MySQLに接続します。MySQLサーバのインストール後、初期パスワードは/var/log/mysqld.logに記載されています。このパスワードを使用して、rootユーザーとしてMySQLに接続します。
sudo cat /var/log/mysqld.log # 初期パスワードの確認
mysql -u root -p # MySQLへの接続 (パスワードを入力)
接続後、セキュリティ強化のため、rootユーザーのパスワードを必ず変更してください。変更しないと、以降の操作でエラーが発生する可能性があります。
ALTER USER 'root'@'localhost' IDENTIFIED BY '新パスワード'; # パスワードの変更
次に、Djangoアプリケーション用のデータベースを作成します。データベース名は任意の名前で構いませんが、ここではdb_nameとします。
CREATE DATABASE db_name; # データベースの作成
データベースを作成したら、Djangoアプリケーションからデータベースにアクセスするための専用ユーザーを作成し、適切な権限を付与します。ユーザー名とパスワードは任意のものを設定できますが、ここではユーザー名をmyapp、パスワードをpasswordとします。
CREATE USER 'myapp'@'%' IDENTIFIED BY 'password'; # ユーザーの作成
GRANT ALL ON db_name.* TO 'myapp'@'%'; # 権限の付与
FLUSH PRIVILEGES; # 設定の反映
上記のコマンドは、myappというユーザーを作成し、db_nameデータベースのすべてのテーブルに対する全ての操作権限を与えています。'%'は、どのホストからも接続を許可することを意味します。セキュリティ上の観点から、必要に応じて接続元IPアドレスを制限することを検討してください。例えば、EC2インスタンスのIPアドレスに制限する場合は'%'をEC2インスタンスのパブリックIPアドレスに置き換えます。
設定が完了したら、exitコマンドでMySQLから切断します。これで、Djangoアプリケーションに必要なデータベースとユーザーが作成され、権限が設定されました。
ユーザーの作成と権限付与
データベースにアクセスするためのユーザーを作成し、適切な権限を付与します。
MySQLでは、rootユーザー以外にアプリケーション専用のユーザーを作成することを推奨しています。
以下の手順でユーザーを作成し、必要な権限を付与します。
まずMySQLにrootユーザーでログインします。
mysql -u root -p
パスワードを聞かれるので、設定したパスワードを入力します。
次に、データベースを作成します。データベース名は任意ですが、ここではdb_nameとします。
CREATE DATABASE db_name;
そして、Djangoアプリケーションからデータベースにアクセスするためのユーザーを作成します。
ユーザー名とパスワードは任意のものを設定できます。
ここではユーザー名をmyapp、パスワードをpasswordとします。
ワイルドカード%を使うことで、どのホストからでもアクセスできるようになります。
開発環境ではこれで問題ありませんが、本番環境ではセキュリティ上のリスクがあるので、アクセスを許可するホストを指定するようにしましょう。
CREATE USER 'myapp'@'%' IDENTIFIED BY 'password';
作成したユーザーmyappに、データベースdb_nameへのすべての権限を付与します。
GRANT ALL ON db_name.* TO 'myapp'@'%';
最後に、権限設定を反映させます。
FLUSH PRIVILEGES;
これで、Djangoアプリケーションからデータベースにアクセスするためのユーザーの作成と権限付与が完了しました。
上記で設定したデータベース名、ユーザー名、パスワードは、Djangoプロジェクトのsettings.pyでデータベース接続設定を行う際に使用します。
5. 仮想環境の作成とDjangoのインストール
この章では、Pythonの仮想環境を作成し、Djangoをインストールする方法を説明します。仮想環境を作成することで、プロジェクトごとに必要なライブラリを隔離し、依存関係の競合を防ぐことができます。
-
仮想環境の作成
仮想環境の作成には、venvを使用します。venvはPython標準ライブラリに含まれているため、追加のインストールは不要です。まず、ターミナルまたはコマンドプロンプトでプロジェクトのルートディレクトリに移動します。次に、以下のコマンドを実行して仮想環境を作成します。
python3 -m venv .venv
.venvという名前のディレクトリが作成され、仮想環境が構築されます。この名前は任意ですが、.venvは一般的な慣習です。
-
仮想環境のアクティベート
仮想環境を使用するには、アクティベートする必要があります。アクティベートのコマンドはOSによって異なります。
|
OS |
コマンド |
|
Linux/macOS |
|
|
Windows |
|
アクティベートが完了すると、プロンプトの先頭に(venv)が表示されます。
-
Djangoと関連パッケージのインストール
仮想環境がアクティベートされた状態で、以下のコマンドを実行してDjangoと必要なパッケージをインストールします。
pip install django django-environ dj-database-url
django-environは環境変数を扱うためのパッケージ、dj-database-urlはデータベースURLをパースするためのパッケージです。
-
Djangoプロジェクトの作成
Djangoプロジェクトを作成するには、以下のコマンドを実行します。
django-admin startproject testapp .
.を指定することで、現在のディレクトリにプロジェクトが作成されます。
-
settings.pyの編集
プロジェクトを作成したら、settings.pyを編集します。データベースの設定や、インストールしたアプリの追加などを行います。データベースの設定は、MySQLを使用する場合は以下のようになります。
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.mysql',
'NAME': 'データベース名',
'USER': 'ユーザー名',
'PASSWORD': 'パスワード',
'HOST': 'ホスト名',
'PORT': 'ポート番号',
}
}
-
データベースのマイグレーション
データベースの設定が完了したら、以下のコマンドを実行してデータベースをマイグレーションします。
python manage.py migrate
-
Django管理ユーザーの作成
最後に、Djangoの管理ユーザーを作成します。以下のコマンドを実行し、指示に従ってユーザー名、メールアドレス、パスワードを入力します。
python manage.py createsuperuser
これで、Djangoのインストールと初期設定が完了しました。
virtualenvのインストールと仮想環境の作成
Djangoプロジェクトを開発する際には、仮想環境の構築が推奨されます。仮想環境は、プロジェクトごとに独立したPython環境を提供するため、ライブラリの依存関係やバージョン間の競合を回避できます。
今回はvirtualenvを使って仮想環境を構築します。virtualenvは、Pythonで仮想環境を作成するためのツールです。
まず、virtualenvがインストールされていない場合は、pipを使ってインストールします。
pip install virtualenv
次に、プロジェクトのルートディレクトリに移動し、以下のコマンドを実行して仮想環境を作成します。ここでは、仮想環境の名前を.venvとしています。
virtualenv .venv
このコマンドを実行すると、.venvという名前のディレクトリが作成され、その中に仮想環境に必要なファイルが配置されます。
仮想環境をアクティベートするには、以下のコマンドを実行します。
|
OS |
コマンド |
|
Linux/macOS |
|
|
Windows |
|
仮想環境がアクティベートされると、プロンプトの前に(venv)のように仮想環境名が表示されます。
仮想環境がアクティベートされた状態でpipコマンドを実行すると、仮想環境内にライブラリがインストールされます。
仮想環境をディアクティベートするには、deactivateコマンドを実行します。
deactivate
このように仮想環境を利用することで、プロジェクトごとに必要なライブラリをインストールし、他のプロジェクトへの影響を気にすることなく開発を進めることができます。
Djangoと関連パッケージのインストール
この章では、Djangoのインストールと、プロジェクトの作成、初期設定、データベースのマイグレーションといった、Webアプリケーション開発の土台となる部分を解説します。
まず、仮想環境を作成します。仮想環境とは、プロジェクトごとに独立したPython環境のことです。これにより、プロジェクト間の依存関係の競合を防ぎ、開発をスムーズに進めることができます。virtualenvコマンドで仮想環境を作成し、sourceコマンドで有効化します。
次に、Djangoと必要なパッケージをインストールします。pip install -r requirements.txtコマンドを使用することで、プロジェクトに必要なパッケージを一括でインストールできます。requirements.txtファイルには、プロジェクトで使用するパッケージ名とバージョンが記載されています。もし、mysqlclientのインストールでエラーが発生する場合は、MySQLの開発用パッケージをインストールする必要があります。
|
コマンド |
説明 |
|
|
MySQLの開発用パッケージをインストールします。 |
|
|
pipとsetuptoolsをアップグレードします。 |
|
|
Python3の開発用パッケージをインストールします。 |
|
|
Cコンパイラgccをインストールします。 |
|
|
プロジェクトに必要なパッケージを一括インストールします。 |
続いて、Djangoプロジェクトを作成します。django-admin startproject プロジェクト名コマンドで新しいプロジェクトを作成できます。プロジェクトが作成されたら、cdコマンドでプロジェクトディレクトリに移動します。
次に、データベースの設定を行います。settings.pyファイルを開き、DATABASES設定をMySQL用に変更します。NAMEにはデータベース名、USERにはユーザー名、PASSWORDにはパスワード、HOSTにはデータベースサーバーのホスト名またはIPアドレス、PORTにはポート番号を指定します。
最後に、データベースのマイグレーションを実行します。python manage.py makemigrationsコマンドでマイグレーションファイルを作成し、python manage.py migrateコマンドでデータベースに適用します。
Djangoプロジェクトの作成
Djangoプロジェクトは、django-adminコマンドを使って作成します。このコマンドは、プロジェクトに必要なファイルやディレクトリを自動的に生成してくれます。
プロジェクトを作成する際には、プロジェクトの名前を指定する必要があります。プロジェクト名は、自由に決めることができますが、わかりやすい名前をつけるようにしましょう。
今回はmysiteという名前でプロジェクトを作成します。以下のコマンドを実行してください。
django-admin startproject mysite
コマンドを実行すると、カレントディレクトリにmysiteというディレクトリが作成されます。このディレクトリの中に、プロジェクトに必要なファイルやディレクトリが格納されています。
作成されたディレクトリ構成は以下のようになります。
|
ファイル/ディレクトリ |
説明 |
|
|
プロジェクトを管理するためのコマンドラインユーティリティです。 |
|
|
プロジェクトのメインディレクトリです。 |
|
|
このディレクトリをPythonパッケージとして認識させるための空のファイルです。 |
|
|
ASGIアプリケーションのエントリーポイントです。 |
|
|
プロジェクトの設定ファイルです。 |
|
|
URLルーティングの設定ファイルです。 |
|
|
WSGIアプリケーションのエントリーポイントです。 |
この中で、settings.pyはデータベースの設定やアプリケーションの設定など、プロジェクト全体の設定を管理する重要なファイルです。urls.pyは、URLとビューの対応関係を定義するファイルです。これらのファイルは、プロジェクトの動作を制御するために重要な役割を果たしますので、必要に応じて編集します。
settings.pyの編集 (データベース設定など)
Djangoプロジェクトの設定ファイルであるsettings.pyには、データベース接続情報やセキュリティキーなど、プロジェクトの重要な設定が記述されています。ここでは、安全なデータベース接続と外部からの攻撃を防ぐための設定変更について解説します。
まず、.envファイルを利用して機密情報をsettings.pyから分離します。.envファイルには、データベースの接続情報やシークレットキーなどの公開したくない情報を記述します。
.envファイルを作成し、以下の内容を記述します。
SECRET_KEY=ご自身のSECRET_KEY
DEBUG=False # 本番環境では必ずFalseに設定
DATABASE_URL=mysql://ユーザー名:パスワード@ホスト名/データベース名
ALLOWED_HOSTS='*' #一時的にすべて許可。適切に設定してください。
SECRET_KEY はランダムな文字列を設定してください。DEBUG は本番環境では必ず False に設定します。ALLOWED_HOSTS には、アクセスを許可するホスト名を指定します。開発中は一時的に '*' を設定できますが、本番環境では適切なホスト名を設定してください。
次に、settings.py を編集し、.env ファイルから値を読み込むように変更します。
import environ
import os
# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))
env = environ.Env()
env.read_env(os.path.join(BASE_DIR, '.env')) # .envファイルの読み込み
SECRET_KEY = env('SECRET_KEY')
DEBUG = env('DEBUG')
ALLOWED_HOSTS = env.list('ALLOWED_HOSTS')
DATABASES = {
'default': env.db(),
}
environ パッケージを使用して .env ファイルから環境変数を読み込みます。SECRET_KEY、DEBUG、ALLOWED_HOSTS、DATABASES の設定を .env ファイルから読み込んだ値で上書きします。DATABASES の設定は、.env ファイルの DATABASE_URL からデータベース接続情報を取得します。
このように設定することで、settings.py に機密情報を直接記述する必要がなくなり、セキュリティを向上させることができます。
データベースのマイグレーション
Djangoでデータベースを使用するためには、マイグレーションという作業が必要です。マイグレーションとは、models.pyで定義したモデルの構造をデータベースに反映させる操作のことです。この作業により、Djangoは定義したモデルに基づいてデータベースにテーブルを作成したり、変更したりすることができます。
マイグレーションを行うには、以下のコマンドをプロジェクトのルートディレクトリで実行します。
python manage.py makemigrations
このコマンドを実行すると、Djangoはmodels.pyの変更を検出し、マイグレーションファイルを作成します。マイグレーションファイルは、データベースに変更を加えるためのSQL文が記述されたファイルです。
次に、以下のコマンドを実行して、マイグレーションファイルをデータベースに適用します。
python manage.py migrate
このコマンドを実行すると、Djangoはマイグレーションファイルに記述されたSQL文を実行し、データベースに変更を加えます。
マイグレーションが成功すると、データベースにモデルに対応するテーブルが作成されます。
|
コマンド |
説明 |
|
|
models.pyの変更を検出し、マイグレーションファイルを作成します。 |
|
|
マイグレーションファイルをデータベースに適用します。 |
これらのコマンドは、プロジェクトのルートディレクトリで実行する必要があります。
Djangoのマイグレーション機能は、データベースのスキーマ変更を簡単かつ安全に行うための強力なツールです。モデルに変更を加えた場合は、必ずマイグレーションを実行して、データベースを最新の状態に保つようにしてください。
Django管理ユーザーの作成
Djangoには管理サイトという便利な機能が備わっています。管理サイトでは、データベースに登録されているデータの確認や編集、追加を行うことができます。この管理サイトを利用するには、Django管理ユーザーを作成する必要があります。
データベースにアクセスするために必要なライブラリがインストールされているか確認します。
|
ライブラリ名 |
説明 |
|
|
MySQLデータベースにアクセスするためのライブラリ |
|
|
PostgreSQLデータベースにアクセスするためのライブラリ |
|
|
SQLiteデータベースにアクセスするためのライブラリ。Pythonに標準で含まれています。 |
もし、mysqlclientをinstallしようとするとエラーが出ることがある場合は、以下のコマンドを打ってから、mysqlclientをinstallします。
sudo pip3 install mysql-devel
sudo pip3 install --upgrade pip setuptools
sudo yum install python3-devel
sudo yum install gcc
必要なライブラリがインストールされていれば、以下のコマンドを実行することで、Django管理ユーザーを作成できます。
python3 manage.py createsuperuser
コマンドを実行すると、ユーザー名、メールアドレス、パスワードの入力を求められます。それぞれの値を入力し、Enterキーを押すと、Django管理ユーザーが作成されます。
もし、mysqlの認証方法の違いでエラーが出ることがある場合は、以下のように対応します。mysql8からは認証方法が変更されているので、今回使うDBにも変更をかけてあげてからマイグレーションとマイグレートをするとうまくいきます。
alter user 'user_name'@'localhost' identified WITH mysql_native_password by 'password';
Django管理ユーザーの作成は以上です。
6. Gunicornのインストールと設定
この章では、Gunicornのインストールと設定方法について解説します。Gunicornは、PythonのWSGI HTTPサーバーです。Djangoアプリケーションと連携させることで、Webサーバー(Nginx)からのリクエストを処理し、アプリケーションを安定して稼働させることができます。
まず、Gunicornをインストールします。
sudo pip3 install gunicorn
インストールが完了したら、Gunicornを起動して動作確認を行います。以下のコマンドを実行し、EC2インスタンスのパブリックIPアドレス:8000にアクセスして、Djangoのデフォルトページが表示されるか確認します。「リポジトリ名」は、ご自身のDjangoプロジェクト名に置き換えてください。
sudo gunicorn リポジトリ名.wsgi --bind=0.0.0.0:8000
もし、CSSが反映されていない場合でも、Djangoのデフォルトページが表示されていれば問題ありません。Nginxの設定を行うことで、CSSも正しく反映されるようになります。
Gunicornの設定ファイルを作成することで、起動時のオプションなどを設定ファイルに記述し、簡略化できます。設定ファイルは任意ですが、サービスとして登録する際に便利です。設定ファイルは/etc/systemd/system/ディレクトリに作成します。
Gunicornの設定ファイルを記述する上で重要なポイントは下記の通りです。
|
設定項目 |
説明 |
|
|
Gunicornを実行するユーザー名 |
|
|
Gunicornを実行するグループ名 |
|
|
Djangoプロジェクトのディレクトリへのパス |
|
|
Gunicornの起動コマンド |
Gunicornのサービス化は、次の章で行います。
Gunicornのインストール
Gunicornは、Python製のWSGI HTTPサーバーです。DjangoアプリケーションとWebサーバー(Nginxなど)の間を取り持ち、リクエストを処理します。堅牢でシンプルに動作するのが特徴です。ここでは、Gunicornのインストールと簡単な動作確認までを行います。
-インストール手順
Gunicornはpipを使ってインストールできます。EC2インスタンスにSSH接続後、以下のコマンドを実行してください。
sudo pip3 install gunicorn
-起動確認
Gunicornが正しくインストールされたかを確認するために、Djangoプロジェクトを起動してみましょう。プロジェクトのルートディレクトリに移動し、以下のコマンドを実行します。
sudo gunicorn <プロジェクト名>.wsgi --bind=0.0.0.0:8000
<プロジェクト名>の部分は、ご自身のプロジェクト名に置き換えてください。例えば、プロジェクト名がmyprojectの場合は、myproject.wsgiとなります。--bind=0.0.0.0:8000 は、全てのIPアドレスからのポート8000へのアクセスを許可するという意味です。
起動後、Webブラウザで http://<EC2のパブリックIP>:8000 にアクセスしてみてください。Djangoのデフォルトページが表示されれば、Gunicornは正しく動作しています。
|
コマンド |
説明 |
|
|
Gunicornのインストール |
|
|
Gunicornの起動。 |
Gunicornを停止するには、ターミナルでCtrl + Cを押します。
現時点では、Gunicornはフォアグラウンドで実行されているため、ターミナルを閉じるとGunicornも停止します。本番環境では、Gunicornをバックグラウンドでデーモンとして実行するように設定します。これについては、後の章で説明します。
gunicornの起動確認
Gunicornが正しくインストールされ、Djangoアプリケーションを起動できるかを確認します。この段階ではNginxはまだ設定していないため、Gunicornが直接HTTPリクエストを処理します。確認のため一時的にGunicornを起動し、ブラウザからアクセスしてみましょう。
Gunicornの起動コマンドの基本形は次のとおりです。
gunicorn <プロジェクト名>.wsgi --bind <IPアドレス>:<ポート番号>
<プロジェクト名>.wsgi は、Djangoプロジェクトのwsgi.pyファイルを指定します。<IPアドレス> は、EC2インスタンスのプライベートIPアドレスまたはパブリックIPアドレスを指定します。<ポート番号> は、GunicornがHTTPリクエストを待ち受けるポート番号を指定します。今回は8000番ポートを使用します。
例えば、プロジェクト名が mysite で、パブリックIPアドレスが *.*.*.* の場合、以下のコマンドでGunicornを起動します。
sudo gunicorn mysite.wsgi --bind *.*.*.*:8000
起動後、Webブラウザで http://*.*.*.*:8000 にアクセスします。Djangoのデフォルトページ、あるいはプロジェクトのトップページが表示されれば、Gunicornは正しく動作しています。
|
項目 |
説明 |
|
|
DjangoプロジェクトのWSGIアプリケーションへのパス |
|
|
EC2インスタンスのパブリックIPアドレス |
|
|
GunicornがListenするポート番号 |
この時点でCSSが適用されていなかったり、静的ファイルが表示されない場合がありますが、それはNginxの設定がまだ完了していないためです。GunicornがDjangoアプリケーションを起動できていることの確認が目的なので、気にしなくて大丈夫です。確認が完了したら、Ctrl + C でGunicornを停止します。
7. Nginxのインストールと設定
この章では、Nginxのインストールと設定方法について解説します。Nginxは高性能なWebサーバーであり、リバースプロキシとしても機能します。Gunicornと連携させることで、Djangoアプリケーションへのアクセスを効率的に処理できます。
Nginxは既にインストール済みのため、設定ファイルの作成と編集から行います。設定ファイルは/etc/nginx/nginx.confですが、今回はconf.dディレクトリに新規ファイルを作成する方法で設定を進めます。
まず、sudo vi /etc/nginx/conf.d/mysite.confで設定ファイルを作成します。設定ファイルの中身は下記の通りです。
server {
listen 80;
server_name サーバーのパブリックIPもしくはドメイン;
location / {
proxy_pass http://127.0.0.1:8000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
location /static/ {
alias /home/ec2-user/mysite/static/;
}
}
server_nameにはEC2インスタンスのパブリックIPアドレス、もしくはドメインを指定します。location /では、ルートへのアクセスをGunicornが稼働しているhttp://127.0.0.1:8000へ転送するよう設定しています。proxy_set_headerの設定は、Gunicornがクライアントの正しいIPアドレスを取得するために必要です。location /static/では、静的ファイルの配信設定を行います。aliasにはDjangoプロジェクトでcollectstaticコマンドを実行した際に静的ファイルが収集されるディレクトリのパスを指定します。
設定ファイルが作成できたら、静的ファイルの収集を行います。Djangoプロジェクトのルートディレクトリに移動し、下記コマンドを実行します。
python3 manage.py collectstatic
最後にNginxの起動確認を行います。下記コマンドでNginxを再起動し、ブラウザでEC2インスタンスのパブリックIPアドレスにアクセスします。Djangoアプリケーションが正しく表示されれば設定は完了です。
sudo systemctl restart nginx
Nginxのインストール
この章では、EC2インスタンスにNginxをインストールする方法を解説します。Nginxは高性能なWebサーバーであり、リバースプロキシとしても機能します。Gunicornと連携させることで、Djangoアプリケーションを安全かつ効率的に公開できます。
Amazon Linux 2023の場合、amazon-linux-extrasコマンドを利用してNginxをインストールできます。以下のコマンドを実行してください。
sudo amazon-linux-extras install nginx1
インストールが完了したら、Nginxのバージョンを確認します。以下のコマンドを実行し、バージョン情報が表示されればインストールは成功です。
nginx -v
次に、Nginxの起動と動作確認を行います。以下のコマンドでNginxを起動します。
sudo systemctl start nginx
起動後、EC2インスタンスのパブリックIPアドレスにブラウザでアクセスします。Nginxのデフォルトページが表示されれば、Nginxは正しく動作しています。
http://<EC2インスタンスのパブリックIPアドレス>
もしデフォルトページが表示されない場合は、セキュリティグループの設定を確認してください。ポート80(HTTP)へのアクセスが許可されている必要があります。
Nginxの設定ファイルの作成と編集
Nginxの設定ファイルを作成・編集し、Djangoアプリケーションへのアクセスを適切に処理できるようにします。設定ファイルは通常/etc/nginx/nginx.confですが、/etc/nginx/conf.d/ディレクトリに仮想ホストの設定ファイルを置くことも一般的です。今回は、仮想ホストの設定ファイルを作成する手順で説明します。
まず、以下のコマンドで設定ファイルを作成します。
sudo vi /etc/nginx/conf.d/mysite.conf
設定ファイルの中身は以下のように記述します。
server {
listen 80;
server_name example.com; # ドメイン名またはIPアドレス
root /home/ec2-user/mysite; # Djangoプロジェクトのルートディレクトリ
location /static/ {
alias /home/ec2-user/mysite/static/; # 静的ファイルの場所
}
location / {
proxy_pass http://127.0.0.1:8000; # Gunicornが待ち受けるアドレス
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
各項目の説明は以下の通りです。
|
項目 |
説明 |
|
|
HTTPのポート番号を指定します。 |
|
|
サーバーのドメイン名またはIPアドレスを指定します。 |
|
|
Djangoプロジェクトのルートディレクトリを指定します。 |
|
|
静的ファイルへのアクセスを処理します。 |
|
|
その他のリクエストをGunicornに転送します。 |
|
|
リクエストヘッダーを設定します。Gunicornが正しくリクエストを処理するために必要です。 |
設定ファイルを作成・編集後、Nginxを再起動して設定を反映させます。
sudo systemctl restart nginx
静的ファイルの収集
Djangoでは、CSS、JavaScript、画像ファイルなどの静的ファイルをプロジェクト全体で一元管理できます。これらのファイルをcollectstaticコマンドを使って指定の場所に集めることで、Nginxがそれらのファイルを提供できるようになります。
collectstaticコマンドを実行する前に、settings.pyファイルでSTATIC_ROOTの設定が必要です。STATIC_ROOTには、collectstaticコマンドが静的ファイルを収集するディレクトリの絶対パスを指定します。
例えば、/var/www/example.com/static/のように指定します。
STATIC_ROOTの設定例を以下に示します。
|
項目 |
説明 |
|
|
静的ファイルにアクセスするためのURL |
|
|
|
|
|
アプリケーション固有の静的ファイルが配置されているディレクトリ |
# settings.py
STATIC_URL = '/static/'
STATIC_ROOT = os.path.join(BASE_DIR, 'static/') # 変更
STATICFILES_DIRS = [
os.path.join(BASE_DIR, 'staticfiles'),
]
設定が完了したら、以下のコマンドを実行して静的ファイルを収集します。
python manage.py collectstatic
このコマンドを実行すると、STATICFILES_DIRSで指定されたディレクトリと、Djangoのcontribアプリに含まれる静的ファイルが、STATIC_ROOTで指定されたディレクトリにコピーされます。
参考情報が取得できない、または資料に適切な情報がありませんでした。以下、オリジナルの知識を基に出力します。
collectstaticコマンド実行時にエラーが発生する場合は下記を確認してください。
-
STATIC_ROOTの設定が正しいか -
必要な静的ファイルが
STATICFILES_DIRSで指定されたディレクトリに配置されているか -
ファイルのパーミッション設定に問題がないか。
STATIC_ROOTディレクトリとその中身のファイルの所有者を、Nginxを実行するユーザーに変更する必要があるかもしれません。
静的ファイルの収集が完了したら、Nginxの設定ファイルで、これらのファイルを提供するように設定します。これにより、Webブラウザから静的ファイルにアクセスできるようになります。
Nginxの起動確認
Nginxが正しく設定されているかを確認するために、まずはNginxを起動してみましょう。以下のコマンドでNginxを起動できます。
sudo systemctl start nginx
起動後、Nginxが正常に動作しているかを確認するには、以下のコマンドを実行します。
sudo systemctl status nginx
コマンドの実行結果に Active: active (running) と表示されていれば、Nginxは正常に起動しています。もしエラーが発生している場合は、設定ファイルに誤りがないか確認し、修正してから再度起動を試みてください。
設定ファイルに問題がないにも関わらず起動に失敗する場合は、ポートの競合が考えられます。既にポート80番を使用しているアプリケーションが存在する可能性があります。その場合は、競合しているアプリケーションを停止するか、Nginxの設定ファイルで使用するポートを変更する必要があります。
Nginxが正しく起動したら、ブラウザでEC2インスタンスのパブリックIPアドレス、もしくはドメイン名にアクセスしてみましょう。Djangoアプリケーションの初期画面が表示されれば、設定は成功です。もし画面が表示されない場合は、Nginxの設定ファイル、特に server ブロック内の location / の設定、proxy_pass で指定しているURL、staticディレクトリの設定などを再度確認してください。
設定の確認項目を以下にまとめました。
|
項目 |
説明 |
|
|
80番ポートを指定しているか確認 |
|
|
EC2インスタンスのパブリックIPアドレス、またはドメイン名を指定しているか確認 |
|
|
|
|
|
静的ファイルを提供するために、Djangoプロジェクトの |
これらの設定を正しく行うことで、NginxはWebサーバーとして適切に機能し、DjangoアプリケーションへのリクエストをGunicornに転送、そして静的ファイルを提供することができます。
8. アプリケーションのデプロイと動作確認
この章では、DjangoプロジェクトをEC2インスタンスにデプロイし、GunicornとNginxを連携させてアプリケーションを公開、動作確認を行います。
まず、DjangoプロジェクトをEC2インスタンスに配置します。ここでは、SCPやSFTPなどのツールを利用して、ローカル環境のプロジェクトファイルをEC2インスタンスに転送します。転送先は/var/www/のようなWebサーバーがアクセスしやすいディレクトリが良いでしょう。
次に、Gunicornをsystemdを使ってサービス化します。systemdはLinuxシステムのサービス管理ツールで、Gunicornをバックグラウンドで安定稼働させるために使用します。
systemdの設定ファイルを作成し、起動・停止・再起動などのコマンドでGunicornを制御できるようにします。設定ファイルには、Gunicornが起動するユーザー、ワーカー数、バインドするポート番号などを記述します。
Gunicornが正しく起動するか確認するために、一度手動で起動してみましょう。その後、systemdでサービスを有効化し、自動起動するように設定します。
[Unit]
Description=Gunicorn server for Django project
[Service]
User=ec2-user # 適宜変更
Group=ec2-user # 適宜変更
WorkingDirectory=/var/www/django-aws # プロジェクトのルートディレクトリを指定
ExecStart=/var/www/.virtualenvs/django-aws/bin/gunicorn --workers 3 --bind unix:/run/gunicorn.sock testapp.wsgi:application
# ExecStartには、仮想環境内のgunicorn実行ファイルへのパス、オプション、wsgi.pyへのパスを指定します。
[Install]
WantedBy=multi-user.target
最後に、NginxとGunicornの連携を確認し、ブラウザでアプリケーションが正しく動作するか確認します。Nginxの設定ファイルでは、Gunicornが待ち受けるソケットファイルへのプロキシパスを設定します。設定ファイルが正しければ、ブラウザからEC2インスタンスのパブリックIPアドレスまたはドメイン名にアクセスすることで、Djangoアプリケーションが表示されるはずです。もし表示されない場合は、NginxとGunicornのログを確認し、エラーの原因を特定しましょう。
Djangoプロジェクトの配置
DjangoプロジェクトをEC2インスタンスに配置する方法について解説します。ここでは、安全なファイル転送方法としてscpコマンド、バージョン管理システムを使ったデプロイ方法を説明します。
まず、scpコマンドを使って、ローカルマシンにあるDjangoプロジェクトをEC2インスタンスに転送します。
scp -i <秘密鍵ファイルへのパス> -r <ローカルのDjangoプロジェクトのディレクトリ> <EC2ユーザー名>@<EC2パブリックIPアドレスまたはDNS名>:<配置先のディレクトリパス>
例えば、秘密鍵ファイルがMyEC2Key.pem、ローカルのDjangoプロジェクトが~/django-aws、EC2ユーザー名がec2-user、EC2パブリックIPアドレスが192.0.2.0、配置先ディレクトリが/var/www/my_project の場合、以下のコマンドを実行します。
scp -i ~/MyEC2Key.pem -r ~/django-aws ec2-user@192.0.2.0:/var/www/my_project
次に、Gitを使ったデプロイ方法を説明します。EC2インスタンスにGitをインストールし、リモートリポジトリからプロジェクトをクローンします。
sudo yum install git
git clone <リモートリポジトリのURL>
この方法では、バージョン管理システムの恩恵を受けることができ、複数人での開発や変更履歴の管理が容易になります。また、requirements.txtを利用して必要なライブラリをインストールします。
pip install -r requirements.txt
最後に、データベースの設定ファイルを編集します。settings.py にデータベースの接続情報を入力します。データベースの種類やホスト名、ユーザー名、パスワード、データベース名を正しく設定してください。設定例を以下に示します。
|
設定項目 |
説明 |
|
|
データベースの種類(例: |
|
|
データベース名 |
|
|
データベースユーザー名 |
|
|
データベースパスワード |
|
|
データベースホスト名またはIPアドレス |
|
|
データベースポート番号 |
設定が完了したら、データベースのマイグレーションを実行して、データベースを最新の状態にします。
python manage.py migrate
これでDjangoプロジェクトの配置は完了です。
Gunicornのサービス化 (systemd)
Gunicornをsystemdで管理することで、EC2インスタンス起動時に自動的にGunicornが起動するようになります。
また、万が一Gunicornが停止した場合でも自動的に再起動されるため、安定したWebアプリケーションの運用が可能になります。
Gunicornのサービス化は、systemdのユニットファイルを作成・設定することで実現できます。
ユニットファイルは、サービスの起動方法、依存関係、実行ユーザーなどを定義する設定ファイルです。
設定ファイルは /etc/systemd/system/ ディレクトリ配下に作成します。
今回は gunicorn.service と gunicorn.socket の2つのファイルを作成します。
まず、gunicorn.socket ファイルを作成します。
このファイルでは、Gunicornが待ち受けるソケットを定義します。
|
項目 |
説明 |
|
|
ユニットの説明を記述します。 |
|
|
ソケットの設定を記述します。 |
|
|
ユニットのインストール設定を記述します。 |
次に、gunicorn.service ファイルを作成します。
このファイルでは、Gunicornサービスの設定を記述します。
|
項目 |
説明 |
|
|
ユニットの説明や依存関係を記述します。 |
|
|
サービスの設定を記述します。実行ユーザー、作業ディレクトリ、実行コマンドなどを指定します。 |
|
|
ユニットのインストール設定を記述します。 |
設定ファイルを作成後、以下のコマンドを実行してsystemdを再読み込みし、サービスを有効化・起動します。
sudo systemctl daemon-reload
sudo systemctl enable gunicorn
sudo systemctl start gunicorn
systemctl status gunicorn コマンドでサービスの状態を確認できます。
NginxとGunicornの連携確認
NginxとGunicornが正しく連携されているかを確認します。設定ミスがあると、Webページが正常に表示されません。順を追って確認していきましょう。
1.Gunicornの起動状態の確認
systemctl status gunicorn でGunicornが起動しているか、エラーが出ていないかを確認します。もしGunicornが起動していない、またはエラーが出ている場合は、設定ファイル(/etc/systemd/system/gunicorn.service)を見直してください。
2.Nginxの起動状態の確認
systemctl status nginx でNginxが起動しているか、エラーが出ていないかを確認します。Nginxが起動していない、またはエラーが出ている場合は、設定ファイル(/etc/nginx/nginx.conf)を見直してください。特に、Gunicornへのプロキシ設定が正しいかを確認することが重要です。
3.ブラウザでの動作確認
EC2インスタンスのパブリックIPアドレスまたはドメイン名にブラウザでアクセスし、Webページが正しく表示されるかを確認します。静的ファイル(CSS, JavaScript, 画像など)も正しく読み込まれているかを確認します。表示が崩れている場合は、Nginxの設定ファイル、特に静的ファイルの設定を見直してください。
4.curlコマンドでの確認
ブラウザだけでなく、curlコマンドでも確認してみましょう。curlコマンドでEC2インスタンスのパブリックIPアドレスまたはドメイン名にアクセスし、HTTPステータスコードが200 OKであることを確認します。
5.ログの確認
NginxとGunicornのログを確認することも重要です。/var/log/nginx/error.log と /var/log/gunicorn/error.log にエラーが出力されていないかを確認します。
|
確認項目 |
コマンド |
期待される結果 |
|
Gunicornの起動状態 |
|
|
|
Nginxの起動状態 |
|
|
|
ブラウザでの動作確認 |
EC2インスタンスのパブリックIPアドレスまたはドメイン名にアクセス |
Webページが正しく表示される |
|
curlコマンドでの確認 |
|
|
これらの手順で問題なく確認できれば、NginxとGunicornの連携は成功です。
ブラウザでの動作確認
いよいよブラウザでアプリケーションの動作を確認します。これまでの手順で、DjangoアプリケーションはGunicornによって起動され、Nginxによって外部からアクセスできるようになっています。
1.EC2インスタンスのパブリックIPアドレスを確認
AWSのEC2管理コンソールから、インスタンスの詳細画面を開き、パブリックIPアドレスもしくはパブリックIPv4 DNSを確認します。
2.ブラウザでアクセス
Webブラウザのアドレスバーに、確認したパブリックIPアドレスをHTTPSで入力します。(HTTPSでアクセスする場合は事前にSSL証明書のインストールとNginxの設定が必要です。HTTPでアクセスする場合はポート番号を指定します。例えば、http://<パブリックIPアドレス>:8000)
アクセスが成功すると、Djangoのデフォルトページ、もしくは作成したアプリケーションのトップページが表示されます。もしここでエラーが表示される場合は下記表を参考にトラブルシューティングを行ってください。
|
エラー |
原因 |
解決策 |
|
ページが表示されない |
Nginxが起動していない |
Nginxを再起動 |
|
502 Bad Gateway |
Gunicornが起動していない、またはNginxとGunicornの接続設定に問題がある |
Gunicornを再起動、Nginxの設定ファイルを確認 |
|
Djangoのエラーページが表示される |
Djangoアプリケーションにエラーがある |
エラーログを確認し、アプリケーションのコードを修正 |
3.表示内容の確認
表示されたページの内容が、ローカル環境での動作確認時と同じであることを確認します。データベースへの接続や静的ファイルの読み込みなど、正しく動作しているかを確認しましょう。
4.HTTPからHTTPSへのリダイレクト設定(任意)
セキュリティを高めるために、HTTPでアクセスされた場合にHTTPSにリダイレクトするように設定できます。Nginxの設定ファイルにリダイレクトルールを追加することで実現できます。
ブラウザでの動作確認が完了したら、デプロイ作業は完了です。
9. まとめ
この記事では、AWS EC2インスタンスにNginx、Gunicorn、Django、そしてMySQLを用いたWebアプリケーション環境を構築する方法をステップバイステップで解説しました。初心者の方でもスムーズに構築を進められるように、OSやソフトウェアのインストールから設定、デプロイ、そして動作確認まで、詳細な手順を説明しました。
|
ソフトウェア |
役割 |
|
AWS EC2 |
仮想サーバーを提供 |
|
Amazon Linux 2023 |
EC2インスタンスのOS |
|
Nginx |
高性能なWebサーバー/リバースプロキシ |
|
Gunicorn |
Python WSGI HTTPサーバー |
|
Django |
PythonのWebフレームワーク |
|
MySQL |
RDB(リレーショナルデータベース) |
これらのソフトウェアが連携することで、堅牢でスケーラブルなWebアプリケーション環境を実現できます。
今回の構築を通して、AWSの基礎知識、Linuxコマンド、Webサーバーやデータベースの概念などを学ぶことができました。しかし、本番環境で運用するには、セキュリティ対策やパフォーマンスチューニングなど、更なる学習が必要です。
今後の学習ステップとしては、以下のような項目が挙げられます。
-
セキュリティグループの適切な設定:不要なポートを閉じ、アクセス制限を設けることで、外部からの攻撃を防ぎます。
-
HTTPS化:SSL/TLS証明書を導入し、通信を暗号化することで、データの盗聴や改ざんを防ぎます。
-
データベースのバックアップ:定期的なバックアップとリストア手順を確立することで、データ消失のリスクを軽減します。
-
パフォーマンスチューニング:NginxやGunicornの設定を最適化することで、Webアプリケーションのレスポンス速度を向上させます。
-
冗長化構成:複数のEC2インスタンスを組み合わせ、負荷分散やフェイルオーバーを実現することで、システムの可用性を高めます。
-
AWSの各種サービス活用:S3(オブジェクトストレージ)、CloudFront(CDN)、RDS(マネージドリレーショナルデータベース)など、AWSの各種サービスを活用することで、より高度なWebアプリケーション環境を構築できます。
これらの項目を学ぶことで、より安全で高性能なWebアプリケーションを運用できるようになります。継続的な学習を通して、スキルアップを目指しましょう。
完成した環境のおさらい
この章では、構築したNginx + Gunicorn + Django + MySQL環境の全体像を改めて確認します。各コンポーネントの役割と連携について理解を深めましょう。
|
コンポーネント |
役割 |
|
Nginx |
リバースプロキシサーバーとして機能し、静的ファイルの配信やSSL/TLSの終端、Gunicornへのリクエスト転送を行います。 |
|
Gunicorn |
WSGI HTTPサーバーとして、DjangoアプリケーションとNginxを繋ぎます。複数プロセスを管理することで、Djangoアプリケーションへの同時アクセスを処理できます。 |
|
Django |
PythonのWebフレームワークであり、Webアプリケーションのロジック部分を担います。データベースとのやり取りやテンプレートのレンダリングなどを行います。 |
|
MySQL |
データベースサーバーとして、Webアプリケーションのデータを保存します。 |
これらのコンポーネントは連携して動作します。ユーザーからのリクエストはまずNginxに到達します。Nginxは静的ファイルのリクエストであれば直接ファイルを返し、動的なコンテンツのリクエストであればGunicornに転送します。GunicornはDjangoアプリケーションを起動し、リクエストを処理します。Djangoアプリケーションは必要に応じてMySQLからデータを取得したり、データを保存したりします。処理結果をGunicornに返し、GunicornはNginxに、Nginxは最終的にユーザーにレスポンスを返します。
今回構築した環境は、Webアプリケーションを公開するための基本的な構成です。よりセキュアでパフォーマンスの高い環境を構築するためには、SSL/TLSの設定やロードバランシング、キャッシュの導入など、更なる設定が必要になります。今後の学習ステップとして、これらの技術についても学んでいくと良いでしょう。
今後の学習ステップ (セキュリティ強化、パフォーマンスチューニングなど)
DjangoアプリケーションをAWS EC2にデプロイし、Nginx、Gunicorn、MySQLを用いた環境構築を完了した後も、継続的な学習と改善が必要です。ここでは、セキュリティ強化とパフォーマンスチューニングを中心に、更なるレベルアップのためのステップをご紹介します。
まずセキュリティ強化についてです。本記事では基本的な設定のみを取り扱いましたが、実際の運用ではより強固なセキュリティ対策が必要です。例えば、HTTPSの設定が必須です。HTTPS通信を有効化することで、データの盗聴や改ざんのリスクを軽減できます。証明書の取得と設定を行いましょう。また、ファイアウォールの設定も重要です。不要なポートを閉じ、アクセスを制限することで、外部からの攻撃を防ぎます。セキュリティグループの設定を見直し、最小限のアクセス許可に留めましょう。定期的なセキュリティアップデートの実施も忘れてはいけません。OSやミドルウェアの脆弱性を修正し、システムを最新の状態に保つことで、既知の攻撃を防ぐことができます。
次にパフォーマンスチューニングです。Webアプリケーションのレスポンス速度は、ユーザー体験に大きな影響を与えます。パフォーマンスを向上させるためには、キャッシュの活用が効果的です。NginxやDjangoでキャッシュを設定することで、データベースへのアクセス回数を減らし、レスポンス速度を向上させることができます。データベースのパフォーマンスチューニングも重要です。インデックスの最適化やクエリの見直しを行い、データベースの処理速度を向上させましょう。また、Gunicornの設定を見直すことも有効です。ワーカー数やワーカーの種類を調整することで、アプリケーションのパフォーマンスを最適化できます。負荷テストを実施し、最適な設定値を見つけましょう。
最後に、継続的な学習の重要性を強調しておきます。AWS、Nginx、Gunicorn、Django、MySQLといった技術は常に進化しています。公式ドキュメントや技術ブログなどを参考に、最新の情報やベストプラクティスを学び続けることで、より安全で高性能なWebアプリケーションを構築することができます。
|
学習ステップ |
詳細 |
|
セキュリティ強化 |
HTTPS設定、ファイアウォール設定、セキュリティアップデート |
|
パフォーマンスチューニング |
キャッシュ活用、データベースチューニング、Gunicorn設定 |
|
継続的な学習 |
公式ドキュメント、技術ブログ、コミュニティ |
外注も承ります
yepでは様々な言語、環境に対してご相談、構築を承っております。日々進化する環境構築について疑問点、ご相談、ご依頼ございましたらお問い合わせよりご連絡よろしくお願いいたします。