<h2 id="1-%E5%88%9D%E3%82%81%E3%81%AB">
<a class="header-anchor-link" href="#1-%E5%88%9D%E3%82%81%E3%81%AB" aria-hidden="true"></a> 1 初めに</h2>
<p>この記事は以下の環境を想定しています。<br>
・Ubuntu 22.04 LTS版であり、管理者権限を持っている。(他の環境の場合は一部変更が必要なことがあります)<br>
・Linuxについて、基本コマンド(cpやmv、chownなど)の知識がある。<br>
・Nginxをnginx.orgのレポからインストールする</p>
<p>なお、この記事に書かれている事は<strong>自己責任</strong>で実行してください。</p>
<h2 id="2-nginx%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#2-nginx%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B" aria-hidden="true"></a> 2 Nginxをインストールする</h2>
<p>コマンドは<a href="https://nginx.org/en/linux_packages.html#Ubuntu" target="_blank" rel="nofollow noopener noreferrer">ここ</a>に書いてあるものとほとんど同じです。(ここからコピペしました)</p>
<div class="code-block-container"><pre><code>$ sudo apt install curl gnupg2 ca-certificates lsb-release ubuntu-keyring
$ curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor \
    | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg &gt;/dev/null
$ echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \
http://nginx.org/packages/ubuntu `lsb_release -cs` nginx" \
    | sudo tee /etc/apt/sources.list.d/nginx.list &gt; /dev/null
$ echo -e "Package: *\nPin: origin nginx.org\nPin: release o=nginx\nPin-Priority: 900\n" \
    | sudo tee /etc/apt/preferences.d/99nginx
$ sudo apt update
$ sudo apt install nginx
</code></pre></div><h2 id="3-ssl%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%82%92%E5%8F%96%E5%BE%97%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#3-ssl%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%82%92%E5%8F%96%E5%BE%97%E3%81%99%E3%82%8B" aria-hidden="true"></a> 3 SSL証明書を取得する</h2>
<p>この部分はすでにSSL証明書を取得している人や他の方法で取得したい人などは飛ばしてください。</p>
<h3 id="%E2%85%B0)certbot%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#%E2%85%B0)certbot%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B" aria-hidden="true"></a> ⅰ)Certbotをインストールする</h3>
<p>CertbotをAPTコマンドを使ってインストールします。</p>
<div class="code-block-container"><pre><code>$ sudo apt -y install certbot
</code></pre></div><h3 id="%E2%85%B1)-ssl%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%82%92%E5%8F%96%E5%BE%97%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#%E2%85%B1)-ssl%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%82%92%E5%8F%96%E5%BE%97%E3%81%99%E3%82%8B" aria-hidden="true"></a> ⅱ) SSL証明書を取得する</h3>
<div class="code-block-container"><pre><code>$ sudo certbot certonly --webroot -w /usr/share/nginx/html -d [ドメイン名] --email [メールアドレス]
</code></pre></div><h2 id="4-%E5%BF%85%E8%A6%81%E3%81%AA%E3%82%BD%E3%83%95%E3%83%88%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#4-%E5%BF%85%E8%A6%81%E3%81%AA%E3%82%BD%E3%83%95%E3%83%88%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B" aria-hidden="true"></a> 4 必要なソフトをインストールする</h2>
<p>Nextcloudを動かすのに必要なものをAPTコマンドでインストールしていきます。<br>
(2022/11/14 追記)<br>
「php-imagickモジュールはSVGをサポートしていません」のエラーを解消する為に<code>libmagiskcore-6.q16-6-extra</code>を追加しました。<br>
参考元:<a href="https://freefielder.jp/blog/2021/07/nextcloud-imagick-svg-issue.html" target="_blank" rel="nofollow noopener noreferrer">【Nextcloud】「このインスタンスのphp-imagickモジュールはSVGをサポートしていません」を修正する。</a></p>
<div class="code-block-container"><pre><code>$ sudo apt -y install php php8.1-fpm php-pear php-mbstring php-intl php-gd php-zip php-mysql php-bcmath php-gmp php-opcache php-imagick php-curl php-apcu wget unzip mariadb libmagickcore-6.q16-6-extra
</code></pre></div><h2 id="5-mariadb%E3%81%AE%E3%82%BB%E3%83%83%E3%83%88%E3%82%A2%E3%83%83%E3%83%97%26%E8%A8%AD%E5%AE%9A">
<a class="header-anchor-link" href="#5-mariadb%E3%81%AE%E3%82%BB%E3%83%83%E3%83%88%E3%82%A2%E3%83%83%E3%83%97%26%E8%A8%AD%E5%AE%9A" aria-hidden="true"></a> 5 mariadbのセットアップ&amp;設定</h2>
<h3 id="%E2%85%B0)%E3%82%BB%E3%83%83%E3%83%88%E3%82%A2%E3%83%83%E3%83%97">
<a class="header-anchor-link" href="#%E2%85%B0)%E3%82%BB%E3%83%83%E3%83%88%E3%82%A2%E3%83%83%E3%83%97" aria-hidden="true"></a> ⅰ)セットアップ</h3>
<div class="code-block-container"><pre><code>$ sudo mysql_secure_installation
</code></pre></div><p>コマンドを実行したら[y/n]の形式で色々聞かれる(rootパスワードを設定するか等)ので表示されている内容を理解した上で自分にあった設定にしてください。<br>
基本的に全て"y"で答えれば良いと思います。</p>
<h3 id="%E2%85%B1)%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9%E3%82%92%E4%BD%9C%E6%88%90">
<a class="header-anchor-link" href="#%E2%85%B1)%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9%E3%82%92%E4%BD%9C%E6%88%90" aria-hidden="true"></a> ⅱ)データベースを作成</h3>
<p>以下のコマンドを実行してください。データベース名、ユーザー名はnextcloudです。<br>
PASSWORDと書かれたところを適宜変更してください。(''は削除しないでください)</p>
<div class="code-block-container"><pre><code>$ sudo mysql
MariaDB [(none)]&gt; create database nextcloud;
MariaDB [(none)]&gt; grant all privileges on nextcloud.* to nextcloud@'localhost' identified by 'PASSWORD';
MariaDB [(none)]&gt; flush privileges;
MariaDB [(none)]&gt; exit
</code></pre></div><h2 id="6-nginx%E3%81%AE%E8%A8%AD%E5%AE%9A">
<a class="header-anchor-link" href="#6-nginx%E3%81%AE%E8%A8%AD%E5%AE%9A" aria-hidden="true"></a> 6 Nginxの設定</h2>
<p>ウェブルートは<code>/var/www/nextcloud/</code>とします。<br>
新しく設定ファイルを作成して記述していきます。<br>
設定ファイルは<a href="https://docs.nextcloud.com/server/latest/admin_manual/installation/nginx.html" target="_blank" rel="nofollow noopener noreferrer">Nextcloudさんのドキュメント</a>を参考にしました。<br>
こういうドキュメントめっちゃありがたい…</p>
<div class="code-block-container"><pre><code>sudo vim /etc/nginx/conf.d/nextcloud.conf
</code></pre></div><div class="code-block-container"><pre><code>upstream php-handler {
    server 127.0.0.1:9000;
}
server {
    listen 80;
    listen [::]:80;
    server_name _;

    server_tokens off;
    #httpをhttpsに転送
    return 301 https://$server_name$request_uri;
}

server {
    listen 443      ssl http2;
    listen [::]:443 ssl http2;
    server_name _;
    
    root /var/www/nextcloud;
    
    ssl_certificate     /etc/letsencrypt/live/[ドメイン名]/fullchain.pem;
    ssl_certificate_key     /etc/letsencrypt/live/[ドメイン名]/privkey.pem;
    
    server_tokens off;
    
    #この設定は設定ミスをするとややこしくなる為、注意してください。
    #add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload" always;
    
    gzip on;
    gzip_vary on;
    gzip_comp_level 4;
    gzip_min_length 256;
    gzip_proxied expired no-cache no-store private no_last_modified no_etag auth;
    gzip_types application/atom+xml application/javascript application/json application/ld+json application/manifest+json application/rss+xml application/vnd.geo+json application/vnd.ms-fontobject application/wasm application/x-font-ttf application/x-web-app-manifest+json application/xhtml+xml application/xml font/opentype image/bmp image/svg+xml image/x-icon text/cache-manifest text/css text/plain text/vcard text/vnd.rim.location.xloc text/vtt text/x-component text/x-cross-domain-policy;
    
    add_header Referrer-Policy                      "no-referrer"   always;
    add_header X-Content-Type-Options               "nosniff"       always;
    add_header X-Download-Options                   "noopen"        always;
    add_header X-Frame-Options                      "SAMEORIGIN"    always;
    add_header X-Permitted-Cross-Domain-Policies    "none"          always;
    add_header X-Robots-Tag                         "none"          always;
    add_header X-XSS-Protection                     "1; mode=block" always;
    
    fastcgi_hide_header X-Powered-By;
    
    index index.php index.html /index.php$request_uri;
    
    location = / {
        if ( $http_user_agent ~ ^DavClnt ) {
            return 302 /remote.php/webdav/$is_args$args;
        }
    }

    location = /robots.txt {
        allow all;
        log_not_found off;
        access_log off;
    }
    
    location ^~ /.well-known {
        location = /.well-known/carddav { return 301 /remote.php/dav/; }
        location = /.well-known/caldav  { return 301 /remote.php/dav/; }

        location /.well-known/acme-challenge    { try_files $uri $uri/ =404; }
        location /.well-known/pki-validation    { try_files $uri $uri/ =404; }

        return 301 /index.php$request_uri;
    }
    
    location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)(?:$|/)  { return 404; }
    location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console)                { return 404; }
    
    location ~ \.php(?:$|/) {
        rewrite ^/(?!index|remote|public|cron|core\/ajax\/update|status|ocs\/v[12]|updater\/.+|oc[ms]-provider\/.+|.+\/richdocumentscode\/proxy) /index.php$request_uri;

        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        set $path_info $fastcgi_path_info;

        try_files $fastcgi_script_name =404;

        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param PATH_INFO $path_info;
        fastcgi_param HTTPS on;

        fastcgi_param modHeadersAvailable true;
        fastcgi_param front_controller_active true;
        fastcgi_pass php-handler;

        fastcgi_intercept_errors on;
        fastcgi_request_buffering off;

        fastcgi_max_temp_file_size 0;
    }

    location ~ \.(?:css|js|svg|gif|png|jpg|ico|wasm|tflite|map)$ {
        try_files $uri /index.php$request_uri;
        add_header Cache-Control "public, max-age=15778463, $asset_immutable";
        access_log off;

        location ~ \.wasm$ {
            default_type application/wasm;
        }
    }

    location ~ \.woff2?$ {
        try_files $uri /index.php$request_uri;
        expires 7d;
        access_log off;
    }

    # Rule borrowed from `.htaccess`
    location /remote {
        return 301 /remote.php$request_uri;
    }

    location / {
        try_files $uri $uri/ /index.php$request_uri;
    }
}
</code></pre></div><h2 id="7-nextcloud%E3%81%AE%E3%83%80%E3%82%A6%E3%83%B3%E3%83%AD%E3%83%BC%E3%83%89">
<a class="header-anchor-link" href="#7-nextcloud%E3%81%AE%E3%83%80%E3%82%A6%E3%83%B3%E3%83%AD%E3%83%BC%E3%83%89" aria-hidden="true"></a> 7 Nextcloudのダウンロード</h2>
<p>Nextcloud.comからファイルをダウンロードして解凍、設置します。</p>
<div class="code-block-container"><pre><code>wget https://download.nextcloud.com/server/releases/latest.zip
unzip latest.zip
sudo mv nextcloud /var/www/
sudo chown -R nginx. /var/www/nextcloud
</code></pre></div><h2 id="8-%E5%AE%8C%E4%BA%86%EF%BC%81">
<a class="header-anchor-link" href="#8-%E5%AE%8C%E4%BA%86%EF%BC%81" aria-hidden="true"></a> 8 完了！</h2>
<p>これでブラウザから<code>https://[ドメイン名]</code>にアクセスすると表示されるはずです！<br>
もしコードの誤りや誤字がありましたら教えてくれると幸いです。<br>
ここに書くとかなりの分量になるので後日別の記事でセキュリティを上げる設定を解説する予定です。</p>
<h2 id="9-%E5%8F%82%E8%80%83%E3%81%AB%E3%81%97%E3%81%A6%E3%81%84%E3%81%9F%E3%81%A0%E3%81%84%E3%81%9F%E3%82%B5%E3%82%A4%E3%83%88">
<a class="header-anchor-link" href="#9-%E5%8F%82%E8%80%83%E3%81%AB%E3%81%97%E3%81%A6%E3%81%84%E3%81%9F%E3%81%A0%E3%81%84%E3%81%9F%E3%82%B5%E3%82%A4%E3%83%88" aria-hidden="true"></a> 9 参考にしていただいたサイト</h2>
<p><a href="https://nginx.org/en/linux_packages.html" target="_blank" rel="nofollow noopener noreferrer">nginx: Linux packages</a><br>
<a href="https://docs.nextcloud.com/server/latest/admin_manual/installation/nginx.html" target="_blank" rel="nofollow noopener noreferrer">NGINX configuration</a><br>
<a href="https://www.server-world.info" target="_blank" rel="nofollow noopener noreferrer">Server World - ネットワークサーバー構築</a></p>


Ubuntu 22.04でNextcloudをインストール

4 必要なソフトをインストールする

9 参考にしていただいたサイト

Discussion