PHP-FPM と Apache を使った効率的な環境構築について解説

2025-04-15更新日: 2025-04-15

PHP-FPM と Apache を利用した環境構築の基本手順を紹介します。

PHP-FPM の高速処理性能を活かしながら、Apache の柔軟な設定を組み合わせる方法について、具体例を交えながらわかりやすく説明します。

既に開発環境が整っている方でも参考にしやすい内容です。

目次から探す

Apache と PHP-FPM 連携設定
- Apache の FastCGI 設定
- PHP-FPM 接続設定
Apache の追加設定とセキュリティ対策
PHP-FPM のパフォーマンス最適化
- プロセスマネジメントの調整
- リソース配分とタイムアウト調整
ログ管理とエラー対策
- Apache 側のログ設定
- PHP-FPM のエラーログ管理
まとめ

Apache と PHP-FPM 連携設定

Apache と PHP-FPM を連携させるためには、Apache の FastCGI 設定と PHP-FPM 側の接続設定を正しく行う必要があります。

ここでは、各設定項目の具体例とポイントを示します。

Apache の FastCGI 設定

Apache では、FastCGI モジュールである mod_proxy_fcgi を利用して PHP-FPM と連携させる方法が一般的です。

mod_proxy_fcgi の設定

mod_proxy_fcgi を有効にすることで、Apache は FastCGI プロトコルを通じて PHP-FPM にリクエストを渡すことが可能となります。

以下は、Apache の設定ファイル(例：/etc/apache2/sites-available/000-default.conf)に記述する例です。

<IfModule mod_proxy_fcgi.c>
    <FilesMatch "\.php$">
        SetHandler "proxy:unix:/var/run/php/php7.4-fpm.sock|fcgi://localhost/"
    </FilesMatch>
</IfModule>

設定ファイルに記述後、Apache を再起動することで変更が有効になります。

この設定例では、PHP ファイルに対するリクエストを、UNIXドメインソケット経由で PHP-FPM に転送するよう定義しています。

ファイルパスや PHP-FPM のバージョン、ソケットの場所は実際の環境に合わせて調整してください。

設定ファイル編集のポイント

設定ファイルを編集する際には、以下のポイントに注意してください。

ファイルのバックアップを事前に取得する
ソケットのパスやポート番号の整合性を確認する
設定変更後は Apache の再起動または設定テストを実施する

例えば、設定変更後は以下のコマンドで設定テストを行い、エラーがないか確認できます。

apachectl configtest

Syntax OK

PHP-FPM 接続設定

Apache から PHP-FPM に接続するための設定は、PHP-FPM 側のプール設定が重要です。

各プールごとにユーザーやソケットの設定を調整することで、効率的なリソース管理が可能となります。

プール設定とユーザー調整

PHP-FPM の設定ファイル(例：/etc/php-fpm.d/www.conf)では、以下のようにプール名、リスナー(ソケットまたはポート)、ユーザー、グループなどを定義します。

[www]
; Listen on UNIXドメインソケット
listen = /var/run/php/php7.4-fpm.sock
; サーバを実行するユーザーとグループを指定
user = www-data
group = www-data
; プロセスマネジメント: dynamic を推奨
pm = dynamic
pm.max_children = 50
pm.start_servers = 5
pm.min_spare_servers = 5
pm.max_spare_servers = 35

PHP-FPM の設定が反映され、リクエストに対してプールが動的にプロセスを生成する状態となります。

ユーザーやグループの設定は、Apache から PHP-FPM にアクセスする際の権限調整で重要なため、システムのユーザー設定に沿って調整してください。

Apache の追加設定とセキュリティ対策

Apache では、FastCGI 連携だけでなく、Virtual Host や Rewrite ルール、さらにセキュリティ設定を追加することで、より安全で柔軟な環境が実現できます。

Virtual Host の設定

Virtual Host を利用することで、1 つのサーバー上で複数のドメインやサブドメインを管理できます。

独自ドメイン対応のポイント

独自ドメインを設定する場合、以下の例のように ServerName や ServerAlias を指定します。

<VirtualHost *:80>
    ServerName example.com
    ServerAlias www.example.com
    DocumentRoot /var/www/example.com/public
    <Directory /var/www/example.com/public>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>
    ErrorLog ${APACHE_LOG_DIR}/example_error.log
    CustomLog ${APACHE_LOG_DIR}/example_access.log combined
</VirtualHost>

Virtual Host 設定完了後、`example.com` へのアクセスが指定されたドキュメントルートに向けられるようになります。

この設定では AllowOverride All により、サイト固有の .htaccess ファイルからの設定も許可しています。

ドメインごとのログ設定も可能なため、トラブルシューティングに役立ちます。

Rewrite ルールとキャッシュ制御

Apache の mod_rewrite やヘッダー設定を利用することで、URL の書き換えやキャッシュ制御を行えます。

例えば、以下のように URL の整形とキャッシュ設定を行う例を示します。

<IfModule mod_rewrite.c>
    RewriteEngine On

    # 不要な末尾スラッシュを除去

    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^(.*)/$ /$1 [R=301,L]
</IfModule>
<IfModule mod_headers.c>

    # 静的ファイルに対するキャッシュ制御

    <FilesMatch "\.(jpg|jpeg|png|css|js)$">
        Header set Cache-Control "max-age=604800, public"
    </FilesMatch>
</IfModule>

Rewrite ルールとキャッシュ制御の設定が有効になり、ブラウザへのレスポンス制御が改善されます。

セキュリティ向上の各種設定

Apache のセキュリティ向上のためには、以下の設定が有効です。

不要なモジュールの無効化
ディレクトリアクセスの制限
HTTP ヘッダーによるセキュリティ対策(例：Content-Security-Policy、X-Frame-Options など)

以下は、セキュリティヘッダーを追加する例です。

<IfModule mod_headers.c>
    Header always set X-Content-Type-Options "nosniff"
    Header always set X-XSS-Protection "1; mode=block"
    Header always set X-Frame-Options "SAMEORIGIN"
    Header always set Content-Security-Policy "default-src 'self';"
</IfModule>

指定したヘッダーが全てのレスポンスに追加され、セキュリティ対策が強化されます。

PHP-FPM のパフォーマンス最適化

PHP-FPM のパフォーマンス向上のためには、プロセスマネジメントの調整とリソース配分の最適化が重要です。

これにより、高負荷時にも安定したレスポンスを維持できるようになります。

プロセスマネジメントの調整

PHP-FPM の pm 設定を適切に調整することで、同時接続数やリソース使用量のバランスを取ることができます。

動的管理設定の留意点

pm = dynamic を利用する場合、以下のパラメータの調整が求められます。

pm.max_children: 同時に生成可能なプロセスの上限
pm.start_servers: 初期状態で起動するプロセス数
pm.min_spare_servers と pm.max_spare_servers: アイドル状態のプロセス数

例えば、以下の設定例では動的にプロセスが生成される条件を示しています。

pm = dynamic
pm.max_children = 50          ; 最大50個のプロセスまで生成
pm.start_servers = 5          ; 初期状態で5個のプロセス
pm.min_spare_servers = 5      ; 少なくとも5個のアイドルプロセスを常に確保
pm.max_spare_servers = 35     ; アイドルプロセスの最大数は35個

設定変更後、PHP-FPM はリクエスト状況に応じてプロセスを柔軟に管理します。

リソース配分とタイムアウト調整

リソース配分もサーバ全体のパフォーマンスに大きく影響するため、タイムアウトやメモリ制限などの設定を調整します。

max_execution_time や memory_limit を PHP の php.ini で設定し、スクリプトごとのリソース消費を管理します。
PHP-FPM 側では request_terminate_timeout パラメータで、過剰な処理時間を持つリクエストを終了させることが可能です。

以下は、www.conf におけるタイムアウト設定の例です。

; リクエストの最大実行時間を設定 (秒単位)
request_terminate_timeout = 30

30秒を超える処理は自動的に終了する設定となっており、サーバのリソース消費が抑制されます。

ログ管理とエラー対策

システム運用上、ログ管理は重要な役割を担います。

Apache と PHP-FPM のログ設定を最適化し、エラー発生時のトラブルシューティングを迅速に行えるようにします。

Apache 側のログ設定

Apache のログ設定は、アクセスログやエラーログの出力内容と出力先を適切に管理することで、運用やデバッグに役立ちます。

アクセスログ・エラーログの確認

Virtual Host セクション内で、アクセスログとエラーログのパスを指定することで、個別にログを管理できます。

例えば、以下のように設定します。

<VirtualHost *:80>
    ServerName example.com
    DocumentRoot /var/www/example.com/public
    ErrorLog ${APACHE_LOG_DIR}/example_error.log
    CustomLog ${APACHE_LOG_DIR}/example_access.log combined
</VirtualHost>

ログファイルは指定されたパスに生成され、アクセス状況やエラー内容を確認可能です。

また、ログレベルを調整することで、必要な情報だけを記録することが可能となります。

ログレベルは、LogLevel ディレクティブで設定します。

PHP-FPM のエラーログ管理

PHP-FPM では、エラーログの設定により、PHP スクリプトのエラーや異常なプロセス動作を記録することができます。

エラーメッセージ解析のヒント

php-fpm.conf や各プールの設定ファイルでエラーログの出力先を定義し、error_log パラメータでファイルパスを指定します。

; 全体の PHP-FPM エラーログ設定
error_log = /var/log/php-fpm/error.log

エラーログは指定されたファイルに記録され、問題発生時の原因特定に利用できます。

また、エラー内容の解析には、エラーメッセージのパターンや頻度を把握するために、ログ解析ツール等の導入が有用です。

エラー発生時には、エラーメッセージを元にコードやサーバのリソース状況を確認し、適切に対処することが求められます。

まとめ

Apache と PHP-FPM の連携設定や各種セキュリティ対策、パフォーマンス最適化、ログ管理について具体的な設定例を交えて解説しました。

環境ごとの調整ポイントや設定手順が把握できる内容となっています。

ぜひ自身のサーバ環境で試し、より効率的かつ安全な運用を実現してください。