NGINX#
Lagoonの nginx イメージDockerfileです。公式のopenresty/openresty イメージをベースに作成されています。
このDockerfileは、Lagoon内のあらゆるウェブサーバーのベースとして使用することを想定しています。
Lagoonの調整事項#
NGINXコンテナのデフォルトの公開ポートは 8080 ポートです。
このイメージはLagoonで使用されることを想定して準備されています。そのため、すでにいくつかのことが行われています:
- フォルダの権限は、
fix-permissionsで自動的に適応されるため、このイメージはランダムなユーザーで動作します。 /etc/nginx/*内のファイルは、コンテナエントリーポイントによってenvplateを通じて処理されます。
NGINX 設定(static-files.conf)#
警告
デフォルトでは NGINX は静的ファイルのみを提供します。これはデータベースやPHPコンポーネントが必要ない静的サイトに使用できます:例えば、静的サイトジェネレーターの Hugo、Jekyll、Gatsby などです。
PHPが必要な場合は、php-fpmイメージを参照し、nginxとphp-fpmを一緒に使用してください。
コンテンツはビルドプロセス中にビルドし、nginxコンテナに投入します。
ヘルパー#
redirects-map.conf#
リダイレクトを作成するために、redirects-map.confファイルが用意されています。これを使用して、マーケティングドメインをサブサイトにリダイレクトしたり、wwwなしをwww付きにするリダイレクトを行うことができます。リダイレクトが多い場合は、メンテナンス性を向上させるためにredirects-map.confをコードの隣に保存することを推奨します。
注意:
リダイレクトが少ない場合は、nginx.dockerfileのRUNコマンドを使用してリダイレクトを作成する便利な方法があります。
以下は、www.example.comをexample.comにリダイレクトし、リクエストを保持する方法を示す例です:
RUN echo "~^www.example.com http://example.com\$request_uri;" >> /etc/nginx/redirects-map.conf
リダイレクトの種類の詳細については、redirects-map.confのドキュメントを参照してください。
redirects-map.confを配置したら、ビルドに設定ファイルを取り込むために、nginx.dockerfileにもそれをインクルードする必要があります。
ベーシック認証#
BASIC_AUTH_USERNAMEおよび BASIC_AUTH_PASSWORD 環境変数が設定されている場合、ベーシック認証は自動的に有効になります。
警告
ベーシック認証の自動設定は、利便性のために提供されています。ウェブサイトや機密データを保護するための安全な方法とはみなされません。
環境変数#
いくつかのオプションは環境変数を使用して設定できます。
| 環境変数 | デフォルト | 説明 |
|---|---|---|
| BASIC_AUTH | restricted | ベーシック認証を無効にするには off に設定します |
| BASIC_AUTH_USERNAME | (設定なし) | ベーシック認証のユーザーネーム |
| BASIC_AUTH_PASSWORD | (設定なし) | ベーシック認証のパスワード(非暗号化) |
| FAST_HEALTH_CHECK | (設定なし) | 特定のユーザーエージェント(StatusCake、Pingdom、Site25x7、Uptime、nagios)からのGETリクエストは、軽量なLagoonサービスヘルスチェックにリダイレクトするには、trueに設定します。 |