一般的およびマルチサイトサポート

WordPressをNginxで動作させるには、バックエンドのphp-cgiを設定する必要があります。利用可能なオプションはfastcgiまたはphp-fpmです。ここでは、PHP 5.3+に含まれているphp-fpmが使用されているため、インストールは簡単です。

Nginxの設定は5つの異なるファイルに分割されており、各オプションを理解しやすくするために多くのコメントが付けられています。著者は、nginxの設定に関する「ベストプラクティス」に従うために最善を尽くしました。

メイン(一般的)スタートアップファイル

これは/etc/nginx/nginx.conf(またはArch Linuxを使用している場合は/etc/nginx/conf/nginx.conf)に相当します。 

  2. # 一般的なスタートアップファイル。
  4. user {user} {group};
  6. #通常は持っているCPUの数と等しいです。コマンド「grep processor /proc/cpuinfo | wc -l」を実行して見つけてください。
  7. worker_processes  auto;
  8. worker_cpu_affinity auto;
  10. error_log  /var/log/nginx/error.log;
  11. pid        /var/run/nginx.pid;
  13. # bind()できないというメッセージをログから除外します。
  15. #daemon     off;
  17. events {
  18.    worker_connections  1024;
  19. }
  21. http {
  22.    #rewrite_log on;
  24.    include mime.types;
  25.    default_type       application/octet-stream;
  26.    access_log         /var/log/nginx/access.log;
  27.    sendfile           on;
  28.    #tcp_nopush         on;
  29.    keepalive_timeout  3;
  30.    #tcp_nodelay        on;
  31.    #gzip               on;
  32.    #phpの最大アップロード制限はこれより大きくできません
  33.    client_max_body_size 13m;
  34.    index              index.php index.html index.htm;
  36.    # PHPのためのバックエンド接続を抽象化するためのアップストリーム。
  37.    upstream php {
  38.    #これはphp-fpmプールの「listen」ディレクティブの値と一致する必要があります
  39.    server unix:/tmp/php-fpm.sock;
  40.    # server 127.0.0.1:9000;
  41.    }
  43.    include sites-enabled/*;
  44. }

サイトごとの設定

  2. # すべてをメインサイトにリダイレクトします。別のサーバーステートメントを使用し、ifステートメントは使用しません - https://www.nginx.com/resources/wiki/start/topics/depth/ifisevil/を参照してください。
  4. server {
  5.    server_name  _;
  6.    return 302 $scheme://example.com$request_uri;
  7. }
  9. server {
  10.    server_name example.com;
  11.    root /var/www/example.com;
  13.    index index.php;
  15.    include global/restrictions.conf;
  17.    # 追加のルールはここに記述します。
  19.    # 以下のファイルのうち1つだけを含めます。
  20.    include global/wordpress.conf;
  21.    # include global/wordpress-ms-subdir.conf;
  22.    # include global/wordpress-ms-subdomain.conf;
  23. }

設定のセクションを複数のファイルに分割することで、同じロジックを何度も再利用できます。「global」サブディレクトリは、一般的な目的で使用するための追加ルールを追加するために使用されます(/etc/nginx/conf/global/または/etc/nginx/global/は、nginxのインストール方法によって異なります)。

グローバル制限ファイル

  2. # グローバル制限設定ファイル。
  4. # 任意のserver {}ブロックに含めるように設計されています。
  6. location = /favicon.ico {
  7.    log_not_found off;
  8.    access_log off;
  9. }
  11. location = /robots.txt {
  12.    allow all;
  13.    log_not_found off;
  14.    access_log off;
  15. }
  17. # 隠しファイル(.htaccess、.htpasswd、.DS_Store(Mac)など)へのアクセスをすべて拒否します。
  19. # 後で解析するためにリクエストを記録し続けます(またはfail2banなどのファイアウォールユーティリティに渡します)
  21. location ~ /\. {
  22.    deny all;
  23. }
  25. # アップロードディレクトリ内の.php拡張子を持つファイルへのアクセスを拒否します
  27. # サブディレクトリインストールおよびマルチサイトネットワークで動作します
  29. # 後で解析するためにリクエストを記録し続けます(またはfail2banなどのファイアウォールユーティリティに渡します)
  31. location ~* /(?:uploads|files)/.*\.php$ {
  32.    deny all;
  33. }

一般的なWordPressルール

シングルサイトインストールの場合、こちらがglobal/wordpress.confファイルです: 

  2. # WordPressシングルサイトルール。
  4. # 任意のserver {}ブロックに含めるように設計されています。
  6. # phpのためのバックエンド接続を抽象化するためのアップストリーム
  8. upstream php {
  9.    server unix:/tmp/php-cgi.socket;
  10.    server 127.0.0.1:9000;
  11. }
  13. server {
  14.    ## あなたのウェブサイト名をここに記入します。
  15.    server_name domain.tld;
  16.    ## あなたの唯一のパス参照。
  17.    root /var/www/wordpress;
  18.    ## これはhttpブロック内にあるべきで、もしそうであれば、ここには必要ありません。
  19.    index index.php;
  21.    location = /favicon.ico {
  22.    log_not_found off;
  23.    access_log off;
  24.    }
  26.    location = /robots.txt {
  27.    allow all;
  28.    log_not_found off;
  29.    access_log off;
  30.    }
  32.    location / {
  33.    # これは素晴らしいことです。静的コンテンツのためにphpは触れません。
  34.    # クエリ文字列を使用する際にデフォルト以外のパーマリンクが壊れないように「?$args」部分を含めます。
  35.    try_files $uri $uri/ /index.php?$args;
  36.    }
  38.    location ~ \.php$ {
  39.    #注意:php.iniに「cgi.fix_pathinfo = 0;」を設定しておくべきです。
  40.    include fastcgi.conf;
  41.    fastcgi_intercept_errors on;
  42.    fastcgi_pass php;
  43.    }
  45.    location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ {
  46.    expires max;
  47.    log_not_found off;
  48.    }
  49. }

これはNginxの最新の例です:https://www.nginx.com/resources/wiki/start/topics/recipes/wordpress/

WordPressマルチサイト

マルチサイトインストールの場合、マルチサイトが有効化されたときに使用されていたWordPressのバージョンやドメイン/サブディレクトリの設定に応じて、以下のセクションのいずれかをglobal/wordpress.confファイルに使用してください。

WordPress 3.5以降

WordPress 3.5以降でマルチサイトを有効化した場合、これらのいずれかを使用してください。

WordPress 3.5以降のサブディレクトリの例
  2. # WP 3.5以降のWordPressマルチサイトサブディレクトリ設定ファイル。
  4. server {
  5.    server_name example.com ;
  7.    root /var/www/example.com/htdocs;
  8.    index index.php;
  10.    if (!-e $request_filename) {
  11.    rewrite /wp-admin$ $scheme://$host$request_uri/ permanent;
  12.    rewrite ^(/[^/]+)?(/wp-.*) $2 last;
  13.    rewrite ^(/[^/]+)?(/.*\.php) $2 last;
  14.    }
  16.    location / {
  17.    try_files $uri $uri/ /index.php?$args ;
  18.    }
  20.    location ~ \.php$ {
  21.    try_files $uri =404;
  22.    include fastcgi_params;
  23.    fastcgi_pass php;
  24.    }
  26.    #静的コンテンツの有効期限ヘッダーのためのルールをここに追加します
  27. }
WordPress 3.5以降のサブドメインの例
  2. # WP 3.5以降のWordPressマルチサイトサブドメイン設定ファイル。
  4. server {
  5.    server_name example.com *.example.com ;
  7.    root /var/www/example.com/htdocs;
  8.    index index.php;
  10.    location / {
  11.    try_files $uri $uri/ /index.php?$args ;
  12.    }
  14.    location ~ \.php$ {
  15.    try_files $uri =404;
  16.    include fastcgi_params;
  17.    fastcgi_pass php;
  18.    }
  20.    #静的コンテンツの有効期限ヘッダーのためのルールをここに追加します
  21. }

WordPress 3.4およびそれ以前

WordPress 3.4またはそれ以前でマルチサイトを最初に有効化した場合、これらのいずれかを使用する必要があります。

WordPress <=3.4サブディレクトリの例
  2. # WP 3.4およびそれ以前のWordPressマルチサイトサブディレクトリ設定ファイル。
  4. map $uri $blogname{
  5.    ~^(?P<blogpath>/[^/]+/)files/(.*)       $blogpath ;
  6. }
  8. map $blogname $blogid{
  9.    default -999;
  11.    #参照:https://wordpress.org/extend/plugins/nginx-helper/
  12.    #include /var/www/wordpress/wp-content/plugins/nginx-helper/map.conf ;
  13. }
  15. server {
  16.    server_name example.com ;
  18.    root /var/www/example.com/htdocs;
  19.    index index.php;
  21.    location ~ ^(/[^/]+/)?files/(.+) {
  22.    try_files /wp-content/blogs.dir/$blogid/files/$2 /wp-includes/ms-files.php?file=$2 ;
  23.    access_log off;     log_not_found off; expires max;
  24.    }
  26.    #php readfile()を避ける
  27.    location ^~ /blogs.dir {
  28.    internal;
  29.    alias /var/www/example.com/htdocs/wp-content/blogs.dir ;
  30.    access_log off;     log_not_found off; expires max;
  31.    }
  33.    if (!-e $request_filename) {
  34.    rewrite /wp-admin$ $scheme://$host$request_uri/ permanent;
  35.    rewrite ^(/[^/]+)?(/wp-.*) $2 last;
  36.    rewrite ^(/[^/]+)?(/.*\.php) $2 last;
  37.    }
  39.    location / {
  40.    try_files $uri $uri/ /index.php?$args ;
  41.    }
  43.    location ~ \.php$ {
  44.    try_files $uri =404;
  45.    include fastcgi_params;
  46.    fastcgi_pass php;
  47.    }
  49.    #静的コンテンツの有効期限ヘッダーのためのルールをここに追加します
  50. }

NGINXは、静的ファイルの提供におけるパフォーマンスの低下を排除するために、X-Accel-Redirectおよびmapという2つの特別なディレクティブを提供します。

WordPress <=3.4サブドメインの例
  2. # WP 3.4およびそれ以前のWordPressマルチサイトサブドメイン設定ファイル。
  4. map $http_host $blogid {
  5.    default       -999;
  7.    #参照:https://wordpress.org/extend/plugins/nginx-helper/
  8.    #include /var/www/wordpress/wp-content/plugins/nginx-helper/map.conf ;
  10. }
  12. server {
  13.    server_name example.com *.example.com ;
  15.    root /var/www/example.com/htdocs;
  16.    index index.php;
  18.    location / {
  19.    try_files $uri $uri/ /index.php?$args ;
  20.    }
  22.    location ~ \.php$ {
  23.    try_files $uri =404;
  24.    include fastcgi_params;
  25.    fastcgi_pass php;
  26.    }
  28.    #WPMUファイル
  29.    location ~ ^/files/(.*)$ {
  30.    try_files /wp-content/blogs.dir/$blogid/$uri /wp-includes/ms-files.php?file=$1 ;
  31.    access_log off; log_not_found off; expires max;
  32.    }
  34.    #WPMU x-sendfileでphp readfile()を避ける
  35.    location ^~ /blogs.dir {
  36.    internal;
  37.    alias /var/www/example.com/htdocs/wp-content/blogs.dir;
  38.    access_log off;     log_not_found off;      expires max;
  39.    }
  41.    #静的コンテンツの有効期限ヘッダーのためのルールをここに追加します
  42. }

参照:https://www.nginx.com/resources/wiki/start/topics/recipes/wordpress/

NginxでのHTTPS

NginxでHTTPSを有効にするのは比較的簡単です。 

  1. server {
  2.    # listens both on IPv4 and IPv6 on 443 and enables HTTPS and HTTP/2 support.
  3.    # HTTP/2 is available in nginx 1.9.5 and above.
  4.    listen *:443 ssl http2;
  5.    listen [::]:443 ssl http2;
  7.    # indicate locations of SSL key files.
  8.    ssl_certificate /srv/www/ssl/ssl.crt;
  9.    ssl_certificate_key /srv/www/ssl/ssl.key;
  10.    ssl_dhparam /srv/www/master/ssl/dhparam.pem;
  12.    # indicate the server name
  13.    server_name example.com *.example.com;
  15.    # Enable HSTS. This forces SSL on clients that respect it, most modern browsers. The includeSubDomains flag is optional.
  16.    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";
  18.    # Set caches, protocols, and accepted ciphers. This config will merit an A+ SSL Labs score as of Sept 2015.
  19.    ssl_session_cache shared:SSL:20m;
  20.    ssl_session_timeout 10m;
  21.    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  22.    ssl_prefer_server_ciphers on;
  23.    ssl_ciphers 'ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:!ADH:!AECDH:!MD5';
  24. }

Mozillaは、優れたSSL設定生成ツールも提供しています。

WP Super Cacheルール

  2. # WP Super Cacheルール。
  4. # 'wordpress-ms-...'設定ファイルから含めるように設計されています。
  6. set $cache_uri $request_uri;
  8. # POSTリクエストおよびクエリ文字列を含むURLは常にPHPに送信されるべきです
  10. if ($request_method = POST) {
  11.    set $cache_uri 'null cache';
  12. }
  14. if ($query_string != "") {
  15.    set $cache_uri 'null cache';
  16. }
  18. # 以下のセグメントを含むURIはキャッシュしないでください
  20. if ($request_uri ~* "(/wp-admin/|/xmlrpc.php|/wp-(app|cron|login|register|mail).php|wp-.*.php|/feed/|index.php|wp-comments-popup.php|wp-links-opml.php|wp-locations.php|sitemap(_index)?.xml|[a-z0-9_-]+-sitemap([0-9]+)?.xml)") {
  21.    set $cache_uri 'null cache';
  22. }
  24. # ログインユーザーまたは最近のコメント者にはキャッシュを使用しないでください
  26. if ($http_cookie ~* "comment_author|wordpress_[a-f0-9]+|wp-postpass|wordpress_logged_in") {
  27.    set $cache_uri 'null cache';
  28. }
  30. # モバイル開始
  32. # モバイルブラウザセクションは、キャッシュされていないバージョンを提供します。デフォルトではコメントアウトされています。ほとんどの最新のWordPressテーマ(Twenty Elevenを含む)はレスポンシブです。このセクションの設定行のコメントを解除すると、WP-Touchのようなプラグインを使用できます。
  34. # if ($http_x_wap_profile) {
  36. # set $cache_uri 'null cache';
  37. #}
  39. #if ($http_profile) {
  40.    # set $cache_uri 'null cache';
  41. #}
  43. #if ($http_user_agent ~* (2.0\ MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo\ Wii|Nitro|Nokia|Opera\ Mini|Palm|PlayStation\ Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian\ OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows\ CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915\ Obigo|LGE\ VX|webOS|Nokia5800)) {
  44.    # set $cache_uri 'null cache';
  45. #}
  47. #if ($http_user_agent ~* (w3c\ |w3c-|acs-|alav|alca|amoi|audi|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-|dang|doco|eric|hipt|htc_|inno|ipaq|ipod|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-|lg/u|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|palm|pana|pant|phil|play|port|prox|qwap|sage|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|wap-|wapa|wapi|wapp|wapr|webc|winw|winw|xda\ |xda-)) {
  48.    # set $cache_uri 'null cache';
  49. #}
  50. #モバイル終了
  52. # キャッシュされたファイルまたは実際のファイルが存在する場合はそれを使用し、そうでない場合はリクエストをWordPressに渡します
  54. location / {
  55.    try_files /wp-content/cache/supercache/$http_host/$cache_uri/index.html $uri $uri/ /index.php?$args ;
  56. }

実験的な変更:

HTTPSを使用している場合、WP Super Cacheの最新の開発バージョンは、HTTPとHTTPSを区別するために異なるディレクトリ構造を使用する場合があります。try_files行は以下のようになる場合があります: 

  1. location / {
  2.    try_files /wp-content/cache/supercache/$http_host/$cache_uri/index-https.html $uri $uri/ /index.php?$args ;
  3. }

W3トータルキャッシュルール

W3トータルキャッシュは、WordPressの設定に応じてディスクベースのキャッシュストレージのための異なるディレクトリ構造を使用します。

キャッシュ検証チェックは、以下に示すように共通のままです: 

  1. #W3トータルキャッシュチェック
  2. set $cache_uri $request_uri;
  4. # POSTリクエストおよびクエリ文字列を含むURLは常にPHPに送信されるべきです
  6. if ($request_method = POST) {
  7.    set $cache_uri 'null cache';
  8. }
  9. if ($query_string != "") {
  10.    set $cache_uri 'null cache';
  11. }
  13. # 以下のセグメントを含むURIはキャッシュしないでください
  15. if ($request_uri ~* "(/wp-admin/|/xmlrpc.php|/wp-(app|cron|login|register|mail).php|wp-.*.php|/feed/|index.php|wp-comments-popup.php|wp-links-opml.php|wp-locations.php|sitemap(_index)?.xml|[a-z0-9_-]+-sitemap([0-9]+)?.xml)") {
  16.    set $cache_uri 'null cache';
  17. }
  19. # ログインユーザーまたは最近のコメント者にはキャッシュを使用しないでください
  21. if ($http_cookie ~* "comment_author|wordpress_[a-f0-9]+|wp-postpass|wordpress_no_cache|wordpress_logged_in") {
  22.    set $cache_uri 'null cache';
  23. }
  24. #上記のWP SUPER CACHEセクションからモバイルルールを追加
  26. #以下のコードブロックを追加...

通常のWordPress(マルチサイトなし)用

以下を使用してください: 

  2. # キャッシュされたファイルまたは実際のファイルが存在する場合はそれを使用し、そうでない場合はリクエストをWordPressに渡します
  4. location / {
  5.    try_files /wp-content/w3tc/pgcache/$cache_uri/_index.html $uri $uri/ /index.php?$args ;
  6. }

サブディレクトリを持つマルチサイト用

以下を使用してください: 

  1. if ( $request_uri ~* "^/([_0-9a-zA-Z-]+)/.*" ){
  2.    set $blog $1;
  3. }
  5. set $blog "${blog}.";
  7. if ( $blog = "blog." ){
  8.    set $blog "";
  9. }
  11. # キャッシュされたファイルまたは実際のファイルが存在する場合はそれを使用し、そうでない場合はリクエストをWordPressに渡します
  13. location / {
  14.    try_files /wp-content/w3tc-$blog$host/pgcache$cache_uri/_index.html $uri $uri/ /index.php?$args ;
  15. }

サブドメイン/ドメインマッピングを持つマルチサイト用

以下を使用してください: 

  1. location / {
  2.    try_files /wp-content/w3tc-$host/pgcache/$cache_uri/_index.html $uri $uri/ /index.php?$args;
  3. }

注意

  • Nginxはgzipおよびブラウザキャッシュを自動的に処理できるため、その部分はnginxに任せる方が良いです。
  • W3トータルキャッシュのミニファイルルールは、上記の設定で問題なく機能します。

Nginx fastcgi_cache

Nginxは、サーバーの負荷を軽減するために独自にキャッシングを行うことができます。Nginxの組み込みfastcgi_cacheを使用したい場合は、fastcgi_cache_purgeモジュールでnginxをコンパイルする方が良いです。これにより、ページが編集されたときにnginxがキャッシュを削除するのに役立ちます。WordPress側では、fastcgi_cache_purge機能を利用するためにNginx Helperのようなプラグインをインストールする必要があります。

設定は以下のようになります:

http{…}ブロック内でNginxキャッシュゾーンを定義します。server{…}ブロックの外側に 

  1. #move next 3 lines to /etc/nginx/nginx.conf if you want to use fastcgi_cache across many sites
  2. fastcgi_cache_path /var/run/nginx-cache levels=1:2 keys_zone=WORDPRESS:500m inactive=60m;
  3. fastcgi_cache_key "$scheme$request_method$host$request_uri";
  4. fastcgi_cache_use_stale error timeout invalid_header http_500;

WordPressサイト設定では、server{..}ブロックに以下のキャッシュチェックブロックを追加します 

  1. #fastcgi_cache開始
  2. set $no_cache 0;
  4. # POSTリクエストおよびクエリ文字列を含むURLは常にPHPに送信されるべきです
  6. if ($request_method = POST) {
  7.    set $no_cache 1;
  8. }
  9. if ($query_string != "") {
  10.    set $no_cache 1;
  11. }
  13. # 以下のセグメントを含むURIはキャッシュしないでください
  15. if ($request_uri ~* "(/wp-admin/|/xmlrpc.php|/wp-(app|cron|login|register|mail).php|wp-.*.php|/feed/|index.php|wp-comments-popup.php|wp-links-opml.php|wp-locations.php|sitemap(_index)?.xml|[a-z0-9_-]+-sitemap([0-9]+)?.xml)") {
  16.    set $no_cache 1;
  17. }
  19. # ログインユーザーまたは最近のコメント者にはキャッシュを使用しないでください
  21. if ($http_cookie ~* "comment_author|wordpress_[a-f0-9]+|wp-postpass|wordpress_no_cache|wordpress_logged_in") {
  22.    set $no_cache 1;
  23. }

次にPHP処理ブロックに変更を加えます

次のphpブロックにこれを追加します。fastcgi_cache_valid 200 60m;という行に注意してください。これはnginxに200レスポンス(通常のページ)のみをキャッシュするように指示します。これは、リダイレクトがキャッシュされないことを意味します。これは多言語サイトにとって重要です。実装しない場合、nginxはメインURLを1つの言語でキャッシュし、ユーザーをそれぞれの言語に応じたコンテンツにリダイレクトすることができません。 

  1. fastcgi_cache_bypass $no_cache;
  2. fastcgi_no_cache $no_cache;
  4. fastcgi_cache WORDPRESS;
  5. fastcgi_cache_valid 200 60m;

そのため、次のようになります 

  1. location ~ [^/]\.php(/|$) {
  2.    fastcgi_split_path_info ^(.+?\.php)(/.*)$;
  3.    if (!-f $document_root$fastcgi_script_name) {
  4.    return 404;
  5.    }
  6.    # This is a robust solution for path info security issue and works with "cgi.fix_pathinfo = 1" in /etc/php.ini (default)
  8.    include fastcgi.conf;
  9.    fastcgi_index index.php;
  10.    # fastcgi_intercept_errors on;
  11.    fastcgi_pass php;
  13.    fastcgi_cache_bypass $no_cache;
  14.    fastcgi_no_cache $no_cache;
  16.    fastcgi_cache WORDPRESS;
  17.    fastcgi_cache_valid 200 60m;
  18. }

条件付きパージのためのロケーションを追加します 

  1. location ~ /purge(/.*) {
  2.    # Uncomment the following two lines to allow purge only from the webserver
  3.    # allow 127.0.0.1;
  4.    # deny all;
  6.    fastcgi_cache_purge WORDPRESS "$scheme$request_method$host$1";
  7. }

‘unknown directive “fastcgi_cache_purge”’エラーが発生した場合は、Nginxインストールにfastcgi_cache_purgeモジュールがあるか確認してください。

マルチサイトにおける静的ファイルのパフォーマンス向上(WP <= 3.4)

デフォルトでは、3.5以前に有効化されたマルチサイトネットワークでは、静的ファイルリクエストがphpを呼び出します。すなわち、ms-files.phpファイルです。Nginx Map{..}ディレクティブを使用することで、はるかに優れたパフォーマンスを得ることができます。

サイトのNginx設定では、server{..}ブロックの上に次のセクションを追加します: 

  1. map $http_host $blogid {
  2.    default               0;
  4.    example.com           1;
  5.    site1.example.com     2;
  6.    site1.com             2;
  7. }

これはサイト名とブログIDのリストです。このリストを取得するにはNginx helperを使用できます。このプラグインは、map.confファイルも生成し、map{}セクションに直接含めることができます。 

  1. map $http_host $blogid {
  2.    default               0;
  4.    include /path/to/map.conf ;
  5. }

map{..}セクションを作成した後、Nginx設定で1つの変更を行う必要があります。/files/へのリクエストは最初にnginx map{..}を使用して処理されます: 

  1. location ~ ^/files/(.*)$ {
  2.    try_files /wp-content/blogs.dir/$blogid/$uri /wp-includes/ms-files.php?file=$1 ;
  3.    access_log off; log_not_found off; expires max;
  4. }

注意

  • 新しいサイトが作成されたり削除されたり、既存のサイトに追加のドメインがマッピングされたりすると、Nginx helperはmap.confファイルを自動的に更新しますが、Nginx設定を手動でリロードする必要があります。これは後でいつでも行うことができます。それまでは、新しいサイトのファイルのみがphp-fpmを使用して提供されます。
  • この方法ではシンボリックリンクは生成されません。したがって、偶発的な削除やシンボリックリンクに従うバックアップスクリプトに問題はありません。
  • 大規模なネットワークでは、単一のmap.confファイルがあるため、スケールアップがうまくいきます。

最後に重要な注意点:この全体のセットアップは、サイトのルートがブログであり、参照されるすべてのファイルがホスト上に存在することを前提としています。ブログを/blogのようなサブディレクトリに置く場合、ルールを修正する必要があります。おそらく誰かがこれらのルールを取り、例えば、 

  1. set $wp_subdir "/blog";

メインの‘server’ブロックにディレクティブを追加し、一般的なWPルールに自動的に適用されるようにすることができるでしょう。

警告

グローバル制限ファイルのタイプミスは抜け穴を作成する可能性があります。「uploads」ディレクトリが本当に保護されているかテストするには、いくつかのコンテンツを含むPHPファイルを作成し(例:)、それを「uploads」ディレクトリ(またはそのサブディレクトリの1つ)にアップロードし、ブラウザからアクセス(実行)してみてください。

リソース

参考

外部リンク

スクリプトとツール

WordPress Nginxのスクリプトインストールには、CentOS用のCentminModを使用できます。

Nginxのセキュリティ

変更履歴

  • 2022-10-25: Nginxからの元のコンテンツ。