【Rails】 AWSのEC2にデプロイする方法~画像で丁寧に解説！

AWSのEC2を使ってデプロイする方法を解説します。具体的な設定方法がわからない方はぜひ参考にしてください。

Railsでアプリを作成したが、サーバーへのアップの仕方がよくわからないという方もいらっしゃるのではないでしょうか？

この記事ではAWSのEC2というサービスを使って作成したアプリのデプロイ方法を詳しく解説していきます。

webサーバーはNginxを、アプリケーションサーバーはUnicornを使用します。

EC2とは？

リンクをコピーしました

EC2とは通販で有名なAmazonが提供しているクラウドコンピューティングサービスであるAWSの中のサービスの一つです。
EC2についての詳しい説明はこちらの記事を参照ください。

EC2の設定をしよう

リンクをコピーしました

この章ではEC2の設定方法を紹介していきます。
まずはAWS公式サイトの新規登録ページで登録をしましょう。

全てを入力して「続行」をクリックします。

次に連絡先を入力し「続行」をクリックします。
住所はローマ字で入力します。

次は請求情報を入力します。

次に本人確認を行います。

そして選んだ受け取り方法で送られる数字を入力します。

最後にサポートプランを選択します。
まずはベーシックプランを選択しておくのが良いでしょう。

これで登録は完了です。

続いて「AWSマネジメントコンソールへ進む」をクリックします。
するとサインイン画面になるので、ルートユーザーとしてサインインしましょう。

このようにマネジメントコンソールが表示されます。

この時リージョンが「東京」以外になっていた場合は「東京」にしておきましょう。

「全てのサービス」を選択すると「コンピューティング」の中にEC2があるのでクリックします。

クリック後、このような画面になれば準備OKです。

インスタンスを作成しよう

リンクをコピーしました

それでは実際にインスタンスを作成していきましょう。
ダッシュボードから「インスタンスを起動」をクリックします。

AMIを選択しよう

リンクをコピーしました

するとAmazonマシンイメージ（AMI）を選択する画面になります。
ここでは「Amazon Linux 2 AMI」を選択しておきましょう。

インスタンスタイプを選択しよう

リンクをコピーしました

次はインスタンスタイプの選択です。
今回は練習なので無料枠で利用できるt2.microを選択します。
選択されているのが確認できたら「次のステップ:インスタンスの詳細の設定」をクリックします。

次にインスタンスの詳細の設定画面になりますが、ここでは何も設定はせずに「次のステップ:ストレージの追加」をクリックします。

ストレージを追加しよう

リンクをコピーしました

次はストレージの追加を行います。
ストレージとはインスタンスに紐づいたハードディスクのようなものです。
サイズはデフォルトだと8GiBですが、無料枠だと30GiBまで無料なので30に変更しておきましょう。
その後、「次のステップ :タグの追加」をクリックします。

タグを設定しよう

リンクをコピーしました

続いてインスタンスを管理しやすくするためにタグを設定します。
タグの詳細についてはAWS公式「Amazon EC2 リソースのタグ付け」を参照してください。

「タグの追加」をクリックするとキーと値を入力できます。

今回はキーには「Name」、値にはこれから公開するプロジェクトの名前を入力しておきましょう。

入力が終わったら「次のステップ:セキュリティグループの設定」をクリックします。
するとセキュリティグループの設定画面になりますが、今回は何も編集せずこのまま「確認と作成」をクリックしましょう。

するとこのように確認画面が表示されます。

上部に「インスタンスのセキュリティを強化してください。 セキュリティグループ launch-wizard-1 は世界に向けて開かれています。」という警告文が表示されますが、今回これは気にしなくても大丈夫です。

キーペアをダウンロードしよう

リンクをコピーしました

「起動」をクリックするとキーペアの作成画面になります。
キーペアとはインスタンスへの接続時に身分証明に使用するセキュリティ認証情報のセットであり、プライベートキーとパブリックキーで構成されます。
パブリックキーは Amazon EC2 が保存し、プライベートキーはユーザーが保存します。
※参照：AWS公式「Amazon EC2 キーペアと Linux インスタンス」

まだキーペアは作成していないので「新しいキーペアの作成」を選択します。

キーペア名にわかりやすい名前をつけて「キーペアのダウンロード」をクリックします。

これでプライベートキーを取得することができました。
先ほど記述した通りプライベートキーはインスタンスに接続するための大事な鍵となります。
無くさないように自分のPCに保存し、決して他人には渡さないようにしましょう。

キーペアをダウンロードすると「インスタンスの作成」をクリックできるようになるのでクリックし、インスタンスを作成します。

下のような画面になればインスタンが無事に作成できています。

右下の「インスタンスの表示」をクリックし、作成したインスタンスを確認してみましょう。

SSH接続をしよう

リンクをコピーしました

それでは作成したインスタンスにSSH接続してみましょう。
接続するには先ほどダウンロードしたプライベートキーが必要になります。

MacであればDownloadsフォルダに拡張子がpemのファイルがあるはずです。
このファイルはEC2インスタンスに接続するために必要な非常に大事なファイルなので.sshのようなディレクトリを作成してその中に保存しておきましょう。

1
2
3
4
5
# .sshディレクトリの作成
% mkdir ~/.ssh

# pemファイルの移動
% mv Downloads/プライベートキーの名前.pem .ssh/

これからは.sshというディレクトリにプライベートキーがあるとして解説していきます。

秘密鍵の権限を変更しよう

リンクをコピーしました

このままの状態でSSH接続すると警告メッセージが出ます。

1
2
3
4
5
6
7
8
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'pikawaka.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "pikawaka.pem": bad permissions
ec2-user@54.12.3.45: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

これは「プライベートキーのアクセス権限が644になっていて他のユーザーからもアクセス可能な状態だからアクセスできないようにする必要があるよ」というメッセージです。
ですのでプライベートキーのアクセス権限を変更し、自分だけが読み込みできるようにしておきます。

1
2
3
4
5
# .sshディレクトリに移動
% cd ~/.ssh

# 権限の変更
% chmod 400 プライベートキーの名前.pem

sshコマンドでログインしよう

リンクをコピーしました

カレントディレクトリが.sshの状態で下記のコマンドを実行するとインスタンスと接続することができます。

1
% ssh -i プライベートキーの名前.pem ec2-user@パブリックIPv4アドレス

パブリックIPv4アドレスはインスタンスの表示のページで確認ができます。

それでは実際にコマンドを入力してみましょう。
今回のコマンドは下の例の場合なので、実際はご自身のものを入力してください。

（例）
プライベートキーの名前： pikawaka.pem
パブリックIPv4アドレス： 54.12.3.45

1
2
% cd ~/.ssh
% ssh -i pikawaka.pem ec2-user@54.12.3.45

コマンドを実行し、下記のような警告メッセージが出たらyseと入力しenterキーを押しましょう。

1
2
3
The authenticity of host '54.12.3.45 (54.12.3.45)' can't be established.
ECDSA key fingerprint is SHA256:WyV3fw1iEiBKslM0/m95UCq75kDBULrKi8W71+Ay9Tk.
Are you sure you want to continue connecting (yes/no)? 

下記のように出力されれば無事EC2に接続完了です。

1
2
3
4
5
6
ssh -i pikawaka.pem ec2-user@54.12.3.45
       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/

ターミナルでの表示も自分のPCではなくEC2インスタンスに変わっています。
※数字の部分は人によって異なります。

1
[ec2-user@ip-172-12-34-5 ~]$

ログアウトするにはexitと入力します。

1
2
3
[ec2-user@ip-172-12-34-5 ~]$ exit
ログアウト
Connection to 54.12.3.45 closed.

Elastic IPを紐付けよう

リンクをコピーしました

以上のような流れでEC2に接続できました。
次回以降も接続するには先ほどのコマンドを実行します。

ですがインスタンスを停止し、再度起動するとパブリックIPv4アドレスが変更されてしまいます。
これだと不便なのでElastic IPという固定されたパブリックIPアドレスを使用します。

EC2のダッシュボードのメニューから「Elastic IP」をクリックします。
その後に表示されるページで「Elastic IP アドレスの割り当て」をクリックします。

次のページでは「パブリックIPv4アドレスプール」で`AmazonのIPv4アドレスプールが選択されているのを確認できたら右下にある「割り当て」をクリックします。

次にElastic IPの関連付けを行います。
表示されているページの「アクション」をクリックし、「Elastic IPアドレスの関連付け」をクリックします。

次にインスタンスタイプの選択から関連付けるインスタンスを選択し、「関連付ける」をクリックします。

その後、このような画面になれば関連付けが完了です。

実際に関連付けられているか、ダッシュボードの「インスタンス」をクリックし、確認したいインスタンスを選択してみましょう。

下の画像のようにElastic IPアドレスが表示されていればOKです。

今後はこのElastic IPアドレスをSSH接続の際に使用します。

Elastic IPアドレスの料金について

リンクをコピーしました

次の条件がすべて満たされている限り、Elastic IPアドレスを無料で1つ取得できます。

• Elastic IP アドレスが EC2 インスタンスに関連付けられている。
• Elastic IP アドレスに関連付けられているインスタンスが実行中である。
• インスタンスには、1 つの Elastic IP アドレスしかアタッチされていない。
• Elastic IP アドレスは、Network Load Balancer や NAT ゲートウェイなどのアタッチされたネットワークインターフェイスに関連付けられます。

つまり1つのElastic IPアドレスに関連付けたインスタンスが起動していれば料金は発生しません。
次の場合は0.005 USD/時間の料金が発生してしまうので注意しましょう。

• インスタンスに関連付けられていないElastic IPアドレスがある
• Elastic IPアドレスが関連付けられているインスタンスを停止する
• 2つ以上のElastic IPアドレスを作成する

※参照：AWS公式「Elastic IPアドレス」

ログインを簡単にしよう

リンクをコピーしました

今後インスタンスに接続する際は先ほどのコマンドを実行しますが、毎回このコマンドを実行する際にはElastic IPアドレスの値を確認したり、覚えておく必要があるので面倒です。
ですので、あらかじめ設定をしておきログインを簡単にします。

ターミナルで下記のコマンドを実行します。

1
2
% cd ~/.ssh
% vi config

するとconfigの中身が表示されます。
ここに書き込みを行うのでiを押しINSERTモードにします。

その後、下記のコードを入力します。

1
2
3
4
Host 接続先名
  HostName Elastic IPアドレス
  User ec2-user
  IdentityFile ~/.ssh/プライベートキーの名前.pem

「接続先名」は任意のわかりやすい名前を入れましょう。
Elastic IPアドレスは先ほどの画面で確認ができます。
「IdentityFile」は鍵を指定します。

1
2
3
4
5
# 書き方の例
Host pikawaka
  HostName 54.123.45.678
  User ec2-user
  IdentityFile ~/.ssh/pikawaka.pem

入力が完了したらescキーを押しINSERTモードから抜けます。
その後、:wqと入力します。
これで設定は完了です。

これで下記のコマンドを実行するだけで接続できるようになりました。
コマンドを打つ際はカレントディレクトリを.sshにする必要はありません。

1
2
3
4
% ssh 接続先名

# 接続先名がpikawakaの場合
% ssh pikawaka

コマンド実行後、最初に表示された警告メッセージが表示されたら同じようにyesと入力してください。

1
2
3
4
# file: ターミナル | 警告メッセージ
The authenticity of host '54.123.45.678 (54.123.45.678)' can't be established.
ECDSA key fingerprint is SHA256:WyV3fw1iEqBKslM0/m95UCq75kDBULrKi8W71+Ay9Tk.
Are you sure you want to continue connecting (yes/no)?

先ほどのコードが出力されればOKです。

1
2
3
4
5
       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/

▼ AWSの用語や技術について不安がある方は、初心者向けに図解を使って丁寧に解説している以下の参考書を利用すると良いでしょう。クラウドやネットワークの基礎から学べます！

図解即戦力　Amazon Web Servicesのしくみと技術がこれ1冊でしっかりわかる教科書

IT業界などへの転職・就職を目指す人、駆け出しエンジニアがAWS関連の用語、しくみ、クラウドとネットワークの基礎技術などを一通り学べます。

楽天市場

Amazon

作成したインスタンスの環境構築をしよう

リンクをコピーしました

これでEC2インスタンスに接続できるようになりました。
接続したインスタンスは新しいパソコンを買ってきた直後のように何もインストールされておりません。
ですのでこれからRailsで作成したアプリを動かせるように環境構築をしていきます。

この章では環境構築の流れを解説していきます。
EC2インスタンスにインストールしていくため、インスタンスに接続したターミナルでコマンドを入力していくので注意しましょう。
[ec2-user@ip-172-31-47-9 ~]$の後のコマンドを入力していきます。

パッケージをアップデートしよう

リンクをコピーしました

まずはパッケージをアップデートします。
パッケージとはアプリケーションを動かすためのファイルの集合体のことを指します。
複数のファイルが1つの箱に入っているようなイメージです。

パッケージのバージョンを管理するにはyumコマンドを使います。
まずはyumコマンドでパッケージをアップデートしましょう。
Is this ok [y/d/N]: yと聞かれたらyと入力しenterキーを押します。

1
[ec2-user@ip-172-31-47-9 ~]$ sudo yum update

「完了しました！」と表示されればアップデートは完了です。

必要なパッケージをインストールしよう

リンクをコピーしました

次に必要なパッケージをインストールしていきます。
Amazon LInuxは初期状態だと必要最低限のパッケージしか入っていません。
なのでよく利用するパッケージをインストールしていきます。

今回はRailsアプリが動くよう下記のパッケージをインストールします。

インストールするコマンドは下記の通りです。

1
[ec2-user@ip-172-31-47-9 ~]$ sudo yum -y install パッケージ名

今回はこれらのパッケージを同時にインストールしましょう。
ターミナルで下記のコマンドを実行します。

1
2
# 横に長いので全てをコピーしてください
[ec2-user@ip-172-31-47-9 ~]$ sudo yum -y install gcc-c++ make patch git curl zlib-devel openssl-devel ImageMagick-devel readline-devel libcurl-devel libffi-devel libicu-devel libxml2-devel libxslt-devel

コマンドを実行するとそれぞれのパッケージを一度でインストールすることができます。

「完了しました！」と表示ができれば無事インストールされています。

Node.jsをインストールしよう

リンクをコピーしました

次にJavaScriptを実行できるよう環境を整えます。
まずはNode.jsをインストールします。

1
2
3
4
# AWSのリポジトリに追加
[ec2-user@ip-172-31-47-9 ~]$ curl -sL https://rpm.nodesource.com/setup_14.x | sudo bash -
# インストール
[ec2-user@ip-172-31-47-9 ~]$ sudo yum -y install nodejs

コマンド実行後、「完了しました！」と表示されば無事インストールされています。

yarnをインストールしよう

リンクをコピーしました

Rails6以降はyarnを使うので、yarnもインストールします。
ターミナルで下記のコマンドを実行します。

1
2
3
4
# AWSのリポジトリに追加
[ec2-user@ip-172-31-47-9 ~]$ curl -sL https://dl.yarnpkg.com/rpm/yarn.repo | sudo tee /etc/yum.repos.d/yarn.repo
# インストール
[ec2-user@ip-172-31-47-9 ~]$ sudo yum -y install yarn

コマンド実行後、「完了しました！」と表示されば無事インストールされています。

rbenvとruby-buildをインストールしよう

リンクをコピーしました

次はrubyのバージョン管理ツールであるrbenvをインストールします。
下記のコマンドを実行します。

1
2
3
4
5
6
# レポジトリをクローンしてインストール
[ec2-user@ip-172-31-47-9 ~]$ git clone https://github.com/sstephenson/rbenv.git ~/.rbenv
# .bash_profileの設定
[ec2-user@ip-172-31-47-9 ~]$ echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bash_profile
[ec2-user@ip-172-31-47-9 ~]$ echo 'eval "$(rbenv init -)"' >> ~/.bash_profile
[ec2-user@ip-172-31-47-9 ~]$ source .bash_profile

次はrubyをインストールするためのruby-buildをインストールします。

1
[ec2-user@ip-172-31-47-9 ~]$ git clone https://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build

これでrubyをインストールできるようになりました。

rubyをインストールしよう

リンクをコピーしました

次はrubyをインストールします。
今回はバージョン2.6.5をインストールしますが、バージョンはご自身の環境に合わせてください。
下記のコマンドを実行します。

インストール中はInstalling ruby-2.6.5...と表示されます。
インストールには数分かかるので、このままインストールが完了するまで待ちましょう。
完了するとInstalled ruby-2.6.5 to /home/ec2-user/.rbenv/versions/2.6.5と表示されます。

1
2
3
4
5
6
# rubyのインストール
[ec2-user@ip-172-31-47-9 ~]$ rbenv install 2.6.5
# 実行中の表示
Installing ruby-2.6.5...
# 完了後に表示
Installed ruby-2.6.5 to /home/ec2-user/.rbenv/versions/2.6.5

次はインストールしたrubyを使用可能にするコマンドを実行します。

1
2
3
4
# インストールしたrubyを使用可能にする
[ec2-user@ip-172-31-47-9 ~]$ rbenv rehash
# このインスタンスで使用するバージョンの設定
[ec2-user@ip-172-31-47-9 ~]$ rbenv global 2.6.5

下記のコマンドを実行し、インストールしたバージョンが表示されればOKです。

1
2
[ec2-user@ip-172-31-47-9 ~]$ ruby -v
ruby 2.6.5p114 (2019-10-01 revision 67812) [x86_64-linux]

データベースの設定をしよう

リンクをコピーしました

次はデータベースを設定していきます。
今回はリレーショナルデータベースの一つであるMySqlを使います。

Amazon Linux 2 にはMySql派生として開発され、MySqlとほぼ同様に扱えるMariaDBのライブラリがデフォルトで入っているので、こちらを使用します。

MariaDBをインストールしよう

リンクをコピーしました

まずはMariaDBとMySqlをインストールします。

1
[ec2-user@ip-172-31-47-9 ~]$ sudo yum -y install mariadb-server mysql-devel

「完了しました！」と表示されればOKです。

データベースを起動しよう

リンクをコピーしました

続いてデーターベースを起動させます。

1
[ec2-user@ip-172-31-47-9 ~]$ sudo systemctl start mariadb

コマンドを入力しても何も出力されないので、下記のコマンドで状態を確認してみます。

1
2
3
4
5
[ec2-user@ip-172-31-47-9 ~]$ sudo systemctl status mariadb
● mariadb.service - MariaDB database server
   Loaded: loaded (/usr/lib/systemd/system/mariadb.service; disabled; vendor preset: disabled)
   Active: active (running) since 火 2021-05-25 01:22:41 UTC; 1min 53s ago
  Process: 22975 ExecStartPost=/usr/libexec/mariadb-wait-ready $MAINPID (code=exited, status=0/SUCCESS)

このようにactive (running)と表示されていれば問題なく起動できています。

セキュリティ設定を設定しよう

リンクをコピーしました

次にrootパスワードなどのセキュリティ設定をします。
パスワードを設定する箇所では入力した文字が表示されませんが、入力されているので気をつけましょう。

1
2
3
4
5
6
7
8
9
10
[ec2-user@ip-172-31-47-9 ~]$ sudo mysql_secure_installation
# 下のメッセージが出たらenterキーを押す
Enter current password for root (enter for none):
# 下のメッセージが出たらyと入力し、enterキーを押す
Set root password? [Y/n]
# 下のメッセージが出たら設定するパスワードを入力しenterキーを押す
New password:
# 下のメッセージが出たら設定したパスワードを入力しenterキーを押す
Re-enter new password:
# 以降の問いには全てyで答えましょう

最後にAll done! If you've completed all of the above steps, your MariaDB
installation should now be secure.と表示されれば設定完了です。

接続してみよう

リンクをコピーしました

それでは先ほど設定したパスワードで接続できるか確認してみましょう。

1
2
3
4
5
6
7
8
9
10
11
12
[ec2-user@ip-172-31-47-9 ~]$ mysql -u root -p
# 下のメッセージが出たらパスワードを入力し、enterキーを押す
Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 21
Server version: 5.5.68-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]>

上のように表示されていれば問題ありません。
exitと入力し、抜け出ましょう。

パスワードを忘れてしまった時

リンクをコピーしました

万が一パスワードを忘れてしまった時は以下の手順でコマンドを実行しましょう。

1
2
3
4
# 一度データベースを止める
[ec2-user@ip-172-31-47-9 ~]$ sudo systemctl stop mariadb
# 下記のコマンドでセーフモードでデータベースを起動
[ec2-user@ip-172-31-47-9 ~]$ sudo mysqld_safe --skip-grant-tables --skip-networking &

するとmysqld_safe Starting mysqld daemon with databases from /var/lib/mysqlと表示されます。
続けて下記のコマンドを実行します。

1
2
3
4
5
6
7
8
9
10
11
12
13
# パスワードなしで接続する
mysql -u root
# 接続メッセージが表示されたら下記のコマンドを入力
MariaDB [(none)]> UPDATE mysql.user SET Password = PASSWORD('新しいパスワード') WHERE User = 'root';
# 下の出力が出ればOK
Query OK, 1 row affected (0.00 sec)
Rows matched: 1  Changed: 1  Warnings: 0
# 付与テーブルを再ロード
MariaDB [(none)]> FLUSH PRIVILEGES;
# 下の出力が出ればOK
Query OK, 0 rows affected (0.00 sec)
# ariaDB モニターを終了
MariaDB [(none)]> exit

新しいパスワードを登録する部分は下記のように入力します。

（例）新しいパスワードを「pass」にする時
UPDATE mysql.user SET Password = PASSWORD('pass') WHERE User = 'root';

これでパスワードを再設定できました。
次はセーフモードで起動したサーバーのプロセスを切ります。

1
2
3
4
5
6
[ec2-user@ip-172-31-47-9 ~]$ sudo kill `sudo cat /var/run/mariadb/mariadb.pid`
# 再度データベースを起動
[ec2-user@ip-172-31-47-9 ~]$ sudo systemctl start mariadb
# パスワードなしで入れないかの確認
[ec2-user@ip-172-31-47-9 ~]$ mysql -u root
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

これでパスワードの再設定は完了です。
新しいパスワードで接続できるか確認してみましょう。

アプリをデプロイしよう

リンクをコピーしました

これでデプロイをする準備が整いました。
この章ではデプロイをするまでの流れを確認していきます。

gitとの連携をしよう

リンクをコピーしました

EC2インスタンスにアプリケーションのコードを送るためにはGithubを使います。
連携したGithubからEC2へクローンすることでデプロイをします。
そのためにGitHubとの接続設定をします。
ターミナルで下記のコマンドを実行します。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
[ec2-user@ip-172-31-47-9 ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
# 下のコードが表示されたらenterキーを押す
Enter file in which to save the key (/home/ec2-user/.ssh/id_rsa):
# 下のコードが表示されたらenterキーを押す
Enter passphrase (empty for no passphrase):
# 下のコードが表示されたらenterキーを押す
Enter same passphrase again:
Your identification has been saved in /home/ec2-user/.ssh/id_rsa.
Your public key has been saved in /home/ec2-user/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:Bi7Ds2BBqjT1/H9Wx3Ayv9i2Nyfor9NdvmUpucGtjbs ec2-user@ip-172-31-47-9.ap-northeast-1.compute.internal
The key's randomart image is:
+---[RSA 2048]----+
|  ..             |
| o. o            |
|.o.  o.      + . |
|o .o ...      B  |
|. o = ..S    . + |
| . . = ..   o * +|
|    .    . o O O+|
|          o o @oB|
|           .oE+==|
+----[SHA256]-----+

これでid_rsa.pubというファイルに公開鍵が書き込まれました。
次にcatコマンドで中身を確認します。

1
2
[ec2-user@ip-172-31-47-9 ~]$ cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAaBAQC1RYWQHGhrcXljlUGJn7Sn8VOS7HNHsVNOXc7abdLRoXsfy7Iofys5ogGzHuJxdHEG75CwlmENBcZsh5lU/Tx/5F283KPPGyK2eFqld9/LEu9Z/yTVckStgN8dnmlr6rcWnJUTyj4cjenDg1TIo57TL07vFN+a87y506a9LV0Rzr+FsAFqQ5jw9ZlO9QshT72N7Kgwv+cpCv6RMtsO6solEjbc4yijFsb+NT6Jyp0EHYXW8jK8fWKp1bUwmZYu8jSTbSr2X9snJ5eB/w78g8Ie+kl87WgLBxVjXiEdMI2PUFweskvaaXDt3fEwLhIZeUbpQh9YAU9j+wYCI7aiR4en ec2-user@ip-172-31-47-9.ap-northeast-1.compute.internal

するとssh-rsaから始まる情報が表示されます。
これら表示されている文字を最初の「ssh-rsa」から最後の「.internal」まで全てコピーしましょう。

次に自分のGitHubの登録ページから公開鍵を登録します。
上のリンク先の「New SSH key」をクリックしましょう。

すると下記の画面になるので、Titleにはわかりやすい名前を、Keyにはコピーした公開鍵を貼り付け、「Add SSH key」をクリックします。

最後にGitHubのパスワードを求められるので入力をしましょう。

ssh接続を使用

リンクをコピーしました

それではssh接続ができるかを確認してみましょう。
ターミナルで下記のコマンドを実行します。

1
2
3
4
5
6
7
8
[ec2-user@ip-172-31-47-9 ~]$ ssh -T git@github.com
The authenticity of host 'github.com (52.69.186.44)' can't be established.
RSA key fingerprint is SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8.
RSA key fingerprint is MD5:16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48.
# 確認メッセージが表示されたらyesと入力
Are you sure you want to continue connecting (yes/no)?
Warning: Permanently added 'github.com,52.12.345.67' (RSA) to the list of known hosts.
Hi GitHubユーザー名! You've successfully authenticated, but GitHub does not provide shell access.

上の最後のメッセージが表示されれば接続完了です。
Permission denied (publickey).と表示されてしまったら公開鍵が正しく設定されているか確認しましょう。
その際は一度登録したkeyを削除し、再度登録してみましょう。

確認画面が出るのでクリックして削除しましょう。

保存先のディレクトリを作成しよう

リンクをコピーしました

次にGitHubからクローンしてくるアプリの保存先を作成します。
下記のコマンドで保存するディレクトリを作成します。
その後、作成したディレクトリの権限をec2-userに変更をしておきます。

1
2
[ec2-user@ip-172-31-47-9 /]$ sudo mkdir /var/www/
[ec2-user@ip-172-31-47-9 /]$ sudo chown ec2-user /var/www/

これで保存するディレクトリが作成できました。

サーバーを設定しよう

リンクをコピーしました

以上でGitHubからクローンをする準備ができました。
クローンしたアプリケーションを動かすには、ユーザーから送られてきたリクエストにレスポンスを返す必要があります。
この役割をサーバーが担当します。
サーバーにはwebサーバーとアプリケーションサーバーがあります。

webサーバーとは

リンクをコピーしました

webサーバーとは静的コンテンツの処理を担当するサーバーです。例えば、ランディングページなどいつみても同じ内容のファイルを処理します。
rubyなどのプログラミングを必要とせず、htmlとcssだけで作成したサイトで使われます。

アプリケーションサーバーとは

リンクをコピーしました

アプリケーションサーバーはtwitterなど見るたびに内容が変わっているファイル、つまり動的コンテンツの処理を担当するサーバーです。

リクエストからレスポンスまでの流れとして、まずはwebサーバーがリクエストを確認し、自分でレスポンスを送ることができればそのままレスポンスを返します。
動的コンテンツのリクエストが送られてきたときはwebサーバーは自分で処理できないのでアプリケーションサーバーで処理してもらい、その結果をwebサーバーが返します。

Nginxの設定をしよう

リンクをコピーしました

まずはwebサーバーの設定から行います。
今回はNginx（エンジンエックス）というwebサーバーを使います。

Nginxをインストールしよう

リンクをコピーしました

下記のコマンドでNginxをインストールします。
途中でIs this ok [y/d/N]:と聞かれるのでyと入力しenterキーを押すましょう。

1
[ec2-user@ip-172-31-47-9 ~]$ sudo amazon-linux-extras install nginx1

バージョンを確認するコマンドでバージョンが表示できればインストールは成功しています。

1
2
[ec2-user@ip-172-31-47-9 ~]$ nginx -v
nginx version: nginx/1.20.0

この状態でwebサーバーにアクセスしてみましょう。

その前にNginxを起動させます。

1
[ec2-user@ip-172-31-47-9 ~]$ sudo systemctl start nginx

それではご自身のElastic IPアドレスで接続してみましょう。

http://Elastic IPアドレス
（例）
http://54.123.45.678/

httpsではなくhttpで接続するので注意です。

するとこのようにアクセスができません。
これはhttpで接続できるようにするセキュリティ設定ができていないためです。
httpでアクセスできるようにポートを解放する必要がありますので、セキュリティグループの編集を行います。

セキュリティグループの編集をしよう

リンクをコピーしました

EC2のダッシュボードからインスタンスをクリックし、編集したいインスタンスIDをクリックします。

すると下の画面になるので、「セキュリティ」を選択し、「セキュリティグループ」をクリックします。

次に「インバウンドルール」になっているのを確認し、「インバウンドルールを編集」をクリックします。

下の画面になるので「ルールを追加」をクリックします。

今回はhttpのポートを解放したいのでタイプは「HTTP」を選択します。
送信元はインターネット全体にするので「0.0.0.0/0」を選択します。

その後、「ルールを保存」をクリックします。
接続できるかどうか先ほどのアドレスで確認します。

このようにNginxの初期状態のページが表示されました。

Nginxの設定ファイルを編集しよう

リンクをコピーしました

次はNginxにアクセスされた時の動作を設定するファイルの編集です。
それぞれの設定ファイルは/etc/nginxディレクトリに格納されています。
デフォルトの設定はnginx.confファイルで定義されています。

自分で設定ファイルを作成する際は最初から作られているnginx.conf.defaultファイルを参考に記述していきます。
それではnginx.conf.defaultファイルの中身を確認してみます。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
  worker_connections  1024;
}


http {
  include       mime.types;
  default_type  application/octet-stream;

  #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
  #                  '$status $body_bytes_sent "$http_referer" '
  #                  '"$http_user_agent" "$http_x_forwarded_for"';

  #access_log  logs/access.log  main;

  sendfile        on;
  #tcp_nopush     on;

  #keepalive_timeout  0;
  keepalive_timeout  65;

  #gzip  on;

  server {
    listen       80;
    server_name  localhost;

    #charset koi8-r;

    #access_log  logs/host.access.log  main;

    location / {
      root   html;
      index  index.html index.htm;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
      root   html;
    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #  proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ \.php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
  }


  # another virtual host using mix of IP-, name-, and port-based configuration
  #
  #server {
  #  listen       8000;
  #  listen       somename:8080;
  #  server_name  somename  alias  another.alias;

  #  location / {
  #    root   html;
  #    index  index.html index.htm;
  #  }
  #}


  # HTTPS server
  #
  #server {
  #  listen       443 ssl;
  #  server_name  localhost;

  #  ssl_certificate      cert.pem;
  #  ssl_certificate_key  cert.key;

  #  ssl_session_cache    shared:SSL:1m;
  #  ssl_session_timeout  5m;

  #  ssl_ciphers  HIGH:!aNULL:!MD5;
  #  ssl_prefer_server_ciphers  on;
  #  location / {
  #    root   html;
  #    index  index.html index.htm;
  #  }
  #}

}

これを参考にRails用の設定ファイルを作成して編集していきます。

設定は設定項目 設定値;のように記述します。

上のファイルに出てくるものと、これから作成するファールで使う設定項目の一部を解説します。

nginx.conf内にinclude /etc/nginx/conf.d/*.conf;という記述があるので、設定ファイルはetc/nginx/conf.dディレクトリ内に今回はrails.confというファイル名で作成します。

1
2
3
4
5
6
# 略
  # Load modular configuration files from the /etc/nginx/conf.d directory.
  # See http://nginx.org/en/docs/ngx_core_module.html#include
  # for more information.
  include /etc/nginx/conf.d/*.conf;
# 略

それでは下記のコマンドを実行して設定ファイルの作成と編集をしていきます。

1
[ec2-user@ip-172-31-47-9 ~]$ sudo vi /etc/nginx/conf.d/rails.conf

ファイルが作成され、編集モードになるので、iを押してINSERTモードにし下記のコードを入力します。
※コードの内容は一例です。これでなくてはいけないというものではありません。

クローンするリポジトリ名とご自身のElastic IPアドレスの部分だけ差し替えてください。（全部で3箇所）

（例）
server unix:/var/www/pikawaka/tmp/sockets/unicorn.sock;
server_name 54.123.456.789;
root /var/www/pikawaka/public;

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
upstream unicorn {
  server unix:/var/www/クローンするリポジトリ名/tmp/sockets/unicorn.sock;
}

server {
  listen 80;
  server_name ご自身のElastic IPアドレス;
  root /var/www/クローンするリポジトリ名/public;

  location ^~ /assets/ {
    gzip_static on;
    expires max;
    add_header Cache-Control public;
  }

  location @unicorn {
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_redirect off;
    proxy_pass http://unicorn;
  }

  try_files $uri/index.html $uri @unicorn;
  error_page 500 502 503 504 /500.html;
}

編集が完了したらescキーでINSERTモードから抜け、:wqと入力し編集モードから抜けましょう。

Unicornの設定をしよう

リンクをコピーしました

次はアプリケーションサーバーの設定を行なっていきます。
アプリケーションサーバーとはRailsで作成した動的コンテンツを動かすために必要なサーバーです。

アプリケーションサーバーは色々な種類があります。
例えばRails6でrails sコマンドを実行すると下記のようなログを確認できます。

1
2
3
4
5
$ rails s
=> Booting Puma
=> Rails 6.0.0 application starting in development
=> Run `rails server --help` for more startup options
Puma starting in single mode...

Booting Pumaと出力されているのはRailsアプリを動かすためにPumaを立ち上げたということを表しています。
PumaはRails6でデフォルトで使われているアプリケーションサーバーです。

EC2インスタンスでもアプリケーションサーバーを用意する必要があります。
今回はUnicornというアプリケーションサーバーを使ってデプロイする方法を解説していきます。

Unicornをインストールしよう

リンクをコピーしました

まずは公開するアプリにUnicornをインストールします。
これからのローカルの処理はmasterブランチで行なってください。

Gemfileのproduction環境にUnicornのgemを追記します。

1
2
3
group :production do
  gem 'unicorn', '5.4.1'
end

そしてbundle installコマンドでインストールをします。

1
% bundle install

設定ファイルを作成しよう

リンクをコピーしました

次にconfigフォルダにunicorn.rbという設定ファイルを作成し、編集していきます。
下記のコマンドで設定ファイルを作成しましょう。
ローカルに作成するのでローカルのターミナルで実行します。

1
% touch config/unicorn.rb

次に作成したunicorn.rbを下記のように編集します。
※コードの内容は一例です。これでなくてはいけないというものではありません。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
# rootパスのディレクトリを指定
root_path = File.expand_path('../../', __FILE__)

# アプリケーションサーバの性能を決定する
worker_processes 2

# アプリケーションの設置されているディレクトリを指定
working_directory root_path

# プロセスIDの保存先を指定
pid "#{root_path}/tmp/pids/unicorn.pid"

# ポート番号を指定
listen "#{root_path}/tmp/sockets/unicorn.sock"

# エラーのログを記録するファイルを指定
stderr_path "#{root_path}/log/unicorn.stderr.log"

# 通常のログを記録するファイルを指定
stdout_path "#{root_path}/log/unicorn.stdout.log"

#応答時間を待つ上限時間を設定
timeout 30

# ダウンタイムなしでUnicornを再起動時する
preload_app true

GC.respond_to?(:copy_on_write_friendly=) && GC.copy_on_write_friendly = true

check_client_connection false

run_once = true

before_fork do |server, worker|
  defined?(ActiveRecord::Base) &&
    ActiveRecord::Base.connection.disconnect!

  if run_once
    run_once = false # prevent from firing again
  end

  old_pid = "#{server.config[:pid]}.oldbin"
  if File.exist?(old_pid) && server.pid != old_pid
    begin
      sig = (worker.nr + 1) >= server.worker_processes ? :QUIT : :TTOU
      Process.kill(sig, File.read(old_pid).to_i)
    rescue Errno::ENOENT, Errno::ESRCH => e
      logger.error e
    end
  end
end

after_fork do |_server, _worker|
  defined?(ActiveRecord::Base) && ActiveRecord::Base.establish_connection
end

記入ができたらcommitし、masterにpushしましょう。

デプロイするアプリをクローンしよう

リンクをコピーしました

次に先ほど作成したアプリケーションを保存するディレクトリに移動し、GitHubからデプロイするアプリをクローンします。
その前にGitHubでデプロイするアプリのリポジトリURLを確認しておきます。

1
2
3
4
# アプリを保存するディレクトリに移動
[ec2-user@ip-172-31-47-9 ~]$ cd /var/www/
# アプリのクローン
[ec2-user@ip-172-31-47-9 www]$ git clone リポジトリのURL

エラーなくクローンができればOKです。

EC2内にgemをインストールしよう

リンクをコピーしました

次にクローンしたアプリのgemをEC2インスタンス内にインストールしていきます。
まずはbundlerをインストールしましょう。

bundlerはローカルにインストールされているバージョンと同じバージョンをインストールします。
下記のコマンドでローカルのbundlerのバージョンを確認します。

1
2
3
% bundler -v
# バージョンが表示（人によって異なります）
Bundler version 2.1.4

次に確認したバージョンと同じバージョンをEC2インスタンスにインストールします。
下記のコマンドをEC2ターミナルで実行します。

1
2
3
4
# アプリのディレクトリに移動
[ec2-user@ip-172-31-47-9 www]$ cd レポジトリ名
# バージョンはローカルのバージョンを指定
[ec2-user@ip-172-31-47-9 レポジトリ名]$ gem install bundler -v 2.1.4

次にgemをインストールしましょう。

1
[ec2-user@ip-172-31-47-9 レポジトリ名]$ bundle install

gemのバージョンが原因でインストールできないgemがあるときはローカルでgemをupdateしましょう。
その後、commit、pushし、EC2内でpullをしましょう。

1
2
3
4
5
6
7
8
# ローカルのターミナル
% bundle update gem名
% git add .
% git commit -m "gemのupdate"
% git push origin master
# EC2ターミナル
[ec2-user@ip-172-31-47-9 レポジトリ名]$ git pull origin master
[ec2-user@ip-172-31-47-9 レポジトリ名]$ bundle install

スワップファイルでメモリを強化

リンクをコピーしました

無料で使っているEC2インスタンスのメモリ不足でgemをインストールする際にエラーが発生することがあります。
そんな時、EC2ではスワップ領域を広げることでメモリを強化できます。
そのために必要なのがスワップファイルです

現在のスワップ領域を確認してみましょう。

1
2
3
4
[ec2-user@ip-172-31-47-9 ~]$ grep Swap /proc/meminfo
SwapCached:            0 kB
SwapTotal:             0 kB
SwapFree:              0 kB

このように最初は0kBとなっています。
これからスワップファイルを使って、スワップ領域を広げていきます。
インスタンスの使用可能なメモリより小さくする必要があるので、今回は512MiBのスワップファイルを作成します。
デフォルトだとスワップファイルは用意されていないので、下記のコマンドで作成し、設定をしていきます。

※参照：AWS公式

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# rootに移動
[ec2-user@ip-172-31-47-9 ~]$ cd ~
# 512MBのスワップファイルを作成
[ec2-user@ip-172-31-47-9 ~]$ sudo dd if=/dev/zero of=/swapfile bs=1M count=512
# スワップファイルの読み書きのアクセス許可
[ec2-user@ip-172-31-47-9 ~]$ sudo chmod 600 /swapfile
# Linuxスワップ領域のセットアップ
[ec2-user@ip-172-31-47-9 ~]$ sudo mkswap /swapfile
スワップ空間バージョン 1 を設定します。サイズ = 512 MiB (536866816 バイト)
ラベルはありません, UUID=23c3156a-72b7-450f-955e-dcd08a5c79f6
# スワップ領域にスワップファイルを追加
[ec2-user@ip-172-31-47-9 ~]$ sudo swapon /swapfile
# 正常に完了したことを確認
[ec2-user@ip-172-31-47-9 ~]$ sudo swapon -s
ファイル名             タイプ       サイズ   使用済み    優先順位
/swapfile                               file        524284  0   -2

次に/etc/fstabファイルを編集して、起動時にスワップファイルを有効にします。

1
[ec2-user@ip-172-31-47-9 ~]$ sudo vi /etc/fstab

ファイルが開くのでiを押してINSERTモードにします。
ファイルの末尾に新しい行を追加して下記のコードを追記します。

1
2
3
#
UUID=7b355c6b-f82b-4810-94b9-4f3af651f629     /           xfs    defaults,noatime  1   1
/swapfile swap swap defaults 0 0

その後、escキーを押してINSERTモードから抜け、:wqを入力して編集モードから抜けましょう。

ではスワップ領域が広がったか、確認してみましょう。

1
2
3
4
[ec2-user@ip-172-31-47-9 ~]$ grep Swap /proc/meminfo
SwapCached:            0 kB
SwapTotal:        524284 kB
SwapFree:         524284 kB

このように広がっているのが確認できました。
確認ができたらgemをインストールできるかどうか試してみてください。

環境変数の定義をしよう

リンクをコピーしました

Railsアプリを動かすにはsecret_key_baseの情報が必要です。
これは外部に漏らしたくない情報なので環境変数で定義します。

環境変数の定義の仕方はdotenv-railsというgemを使う方法などいろいろありますが、今回は.bash_profileや.zshrcファイルに定義している場合で解説していきます。

まずはアプリケーションディレクトリ上で下記のコマンドを実行しsecret_key_baseを作成します。

1
2
3
[ec2-user@ip-172-31-47-9 リポジトリ名]$ rake secret
# 下のような文字列が出力
066ebc882b8d80eb87381355b4b4ad2e9e73a83d969cb661e48b0c85f544c51ce63b9f7b64f471305b9af0926f65701b88614a1029bea7f75f6f7f6a2f93233d

こちらの値をコピーしておきましょう、

EC2インスタンス内の環境変数は/etc/environmentというファイルで管理します。
下記のコマンドで/etc/environmentファイルの編集を行います。

1
[ec2-user@ip-172-31-47-9 レポジトリ名]$ sudo vi /etc/environment

するとファイルが開くのでiキーを押してINSERTモードにし、下記のコードを入力しましょう。

1
2
DATABASE_PASSWORD='MariaDBのrootユーザーのパスワード'
SECRET_KEY_BASE='コピーしたsecret_key_baseの値'

その後、escキーでINSERTモードから抜け、:wqと入力し編集モードから抜けます。

データベースに接続するためのパスワードとsecret_key_baseの値を定義しました。
他にもデプロイするアプリで使っている環境変数も定義しておきましょう。

編集をしたら定義した環境変数を反映させるため、一度EC2インスタンスからログアウトします。
その後、再度ログインをしてenvコマンドを実行し、環境変数を呼び出せるか確認をしましょう。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# EC2インスタンスからログアウト
[ec2-user@ip-172-31-47-9 レポジトリ名]$ exit
ログアウト
# ローカルのターミナルから再度ログイン
% ssh 接続先名
# ログイン完了

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/
# データベースのパスワードを表示させる
[ec2-user@ip-172-31-47-9 ~]$ env | grep DATABASE_PASSWORD
# データベースのパスワードが表示
DATABASE_PASSWORD=test
# secret_key_baseの値を表示させる
[ec2-user@ip-172-31-47-9 ~]$ env | grep SECRET_KEY_BASE
# secret_key_baseの値が表示
SECRET_KEY_BASE=066ebc882b8d80eb87381355b4b4ad2e9e73a83d969cb661e48b0c85f544c51ce63b9f7b64f471305b9af0926f65701b88614a1029bea7f75f6f7f6a2f93233d

ブラウザで確認してみよう

リンクをコピーしました

それではデプロイしたアプリをブラウザで確認してみましょう。

アセットファイルをコンパイルしよう

リンクをコピーしました

まずはcssやJavaScript、画像ファイルのコンパイルを行います。
ローカル環境ではこの作業は不要でしたが、本番環境では処理速度の関係で自動的に行われないので随時行う必要があります。
下記のコマンドでアセットファイルをコンパイルします。

1
2
3
4
# クローンしたアプリのディレクトリに移動
[ec2-user@ip-172-31-47-9 ~]$ cd /var/www/レポジトリ名
# アセットファイルのコンパイルを実行
[ec2-user@ip-172-31-47-9 レポジトリ名]$ rails assets:precompile RAILS_ENV=production

コンパイルが無事終了すればOKです。

エラーが出た場合

リンクをコピーしました

下記のようなエラーが出たらmaster.keyの値がセットされていません。

1
2
[ec2-user@ip-172-31-47-9 レポジトリ名]$ rails assets:precompile RAILS_ENV=production
Missing encryption key to decrypt file with. Ask your team for your master key and write it to /var/www/fuapp/config/master.key or put it in the ENV['RAILS_MASTER_KEY'].

先ほど環境変数を定義するところでRAILS_MASTER_KEYの値もセットしておきましょう。
セットする値はconfig/master.keyファイルの中身です。

1
2
3
[ec2-user@ip-172-31-47-9 レポジトリ名]$ sudo vi /etc/environment
# 編集モードで以下を追記
RAILS_MASTER_KEY="master.keyの中身"

その後、環境変数を適用させるため一度インスタンスから抜けて再度接続しなおしましょう。

database.ymlを編集しよう

リンクをコピーしました

本番環境でもデータベースを作成する必要があるので、ローカルのconfig/database.ymlの本番環境の定義部分を下記のように編集します。
databaseの値は編集しないでください。

1
2
3
4
5
6
production:
  <<: *default
  database: アプリ名_production
  username: root
  password: <%= ENV['DATABASE_PASSWORD'] %>
  socket: /var/lib/mysql/mysql.sock

ローカルのファイルを編集したのでcommitし、pushします。
そしてEC2インスタンスでpullをしましょう。

データベースを作成しよう

リンクをコピーしました

これでデータベースサーバーに接続することができるようになりました。
次にEC2インスタンス内に今回のアプリで使用するデータベースを作成します。
下記のコマンドを実行します。

1
2
3
[ec2-user@ip-172-31-47-9 レポジトリ名]$ rails db:create RAILS_ENV=production
# 以下のように表示されればOK
Created database 'アプリ名_production'

次にデータベースにテーブルを作成します。

1
[ec2-user@ip-172-31-47-9 レポジトリ名]$ rails db:migrate RAILS_ENV=production

エラーなくテーブルが作成されればOKです。

Railsを起動させよう

リンクをコピーしました

それではいよいよEC2インスタンス内でRailsを起動させます。

その前に一度Nginxを再起動させましょう。

1
2
[ec2-user@ip-172-31-47-9 レポジトリ名]$ sudo systemctl reload nginx
[ec2-user@ip-172-31-47-9 レポジトリ名]$ sudo systemctl start nginx

ローカルではrails sコマンドで起動させましたが、unicornを使った場合は下記のコマンドで起動します。

1
[ec2-user@ip-172-31-47-9 レポジトリ名]$ unicorn_rails -c config/unicorn.rb -E production -D

アプリが表示されるかどうか、Elastic IPアドレスでアクセスしてみましょう。
無事デプロイしたアプリが動けばデプロイ完了です！

エラーが発生してUnicornを起動できないとき

リンクをコピーしました

master failed to start, check stderr log for detailsのようなエラーメッセージが出てUnicornを起動できないときにはログを確認してみましょう。

エラーメッセージのログはUnicornの設定をした際に設定をいたしました。

1
2
3
4
5
# エラーのログを記録するファイルを指定
stderr_path "#{root_path}/log/unicorn.stderr.log"

# 通常のログを記録するファイルを指定
stdout_path "#{root_path}/log/unicorn.stdout.log"

このファイルを確認すればエラーメッセージが確認できるので、修正すべき点を知ることができます。

1
2
3
# unicornのプロセスIDの確認
[ec2-user@ip-172-31-47-9 レポジトリ名]$ less log/unicorn.stderr.log
# エラーメッセージが表示

デプロイ後

リンクをコピーしました

デプロイ後、アプリのコードに変更をし、再度デプロイして変更点を反映させるにはRailsの再起動を行う必要があります。
再起動をするにはunicornのプロセスをkillし、再度立ち上げをします。
ローカルでのようにcontrolキー + cではシャットダウンできないので注意しましょう。

1
2
3
4
5
6
# unicornのプロセスIDの確認
[ec2-user@ip-172-31-47-9 レポジトリ名]$ ps aux | grep unicorn
# 情報が表示される
ec2-user  1426  1.3 10.3 542944 104288 ?       Sl    5月28   0:01 unicorn_rails master -c config/unicorn.rb -E production -D
ec2-user  1435  0.0 10.2 544364 103192 ?       S     5月28   0:00 unicorn_rails worker[0] -c config/unicorn.rb -E production -D
ec2-user  1622  0.0  0.0 119436   868 pts/0    S+   00:00   0:00 grep --color=auto unicorn

こちらの左から2番目のunicorn_rails masterのプロセスIDをkillしましょう。
unicorn_rails worker[0]も同時にkillされます。
プロセスIDはその時によって変化します。

1
2
3
[ec2-user@ip-172-31-47-9 レポジトリ名]$ kill 1426
# 起動コマンドの実行
[ec2-user@ip-172-31-47-9 レポジトリ名]$ unicorn_rails -c config/unicorn.rb -E production -D

cssやJavaScriptなどのアセットファイルを変更した場合はコンパイルするコマンドを実行するのも忘れないようにしましょう。

インスタンスを停止をしよう

リンクをコピーしました

一度インスタンスを起動すると起動時間に応じて料金が発生します。
※参照：EC2の料金表

無料期間中は一ヶ月750時間までは無料です。
インスタンスを2つ作成し、どちらも稼働している場合は両方の合計になるので一ヶ月稼働しっぱなしの場合は料金が発生します。

インスタンス停止中は料金が発生しないので、使わないときは停止しておきましょう。
※ただしElastic IPアドレスが紐づいているとElastic IPアドレスの料金が発生するので、この後解説する方法でElastic IPアドレスを解放する必要があります

インスタンスの一覧画面から停止したいインスタンスのチェックボックスにチェックを入れて、「インスタンスの停止」を選択し、クリックします。

確認画面になるので「停止」をクリックします。

するとインスタンスが停止され、デプロイしたアプリにアクセスしても表示がされなくなります。

再び起動させたい場合は先ほどの選択肢から「インスタンスを開始」を選びます。
保留中になりますが数分経つと再びインスタンスが起動します。

その後は再度ssh接続でインスタンスに接続し、MariaDB、Nginx、Unicornを起動するコマンドを打ち、Railsを立ち上げましょう。

1
2
3
4
[ec2-user@ip-172-31-47-9 ~]$ cd /var/www/レポジトリ名
[ec2-user@ip-172-31-47-9 レポジトリ名]$ sudo systemctl start mariadb
[ec2-user@ip-172-31-47-9 レポジトリ名]$ sudo systemctl start nginx
[ec2-user@ip-172-31-47-9 レポジトリ名]$ unicorn_rails -c config/unicorn.rb -E production -D

ただしElastic IPアドレスに関連づけられているインスタンスを停止してしまうとElastic IPアドレスの利用料金が発生してしまうので、この後に解説する方法でElastic IPアドレスも解放（削除）しておきましょう。

インスタンスを削除しよう

リンクをコピーしました

不要になったインスタンスは削除してしまいましょう。
ただし、削除すると二度と元に戻せなくなるので注意が必要です。

停止するとき同様に選択肢から「インスタンスを終了」を選択してクリックします。

同じように確認画面になるので「終了」をクリックしましょう。

一覧画面を見ると「終了済み」となっているのが確認できます。

数時間経つと終了済みのインスタンスは一覧画面から消えます。

Elastic IPアドレスを削除しよう

リンクをコピーしました

Elastic IPアドレスが実行中のインスタンスに関連づけられていない場合や停止しているインスタンスに関連づけられている場合は料金が発生してしまうので、関連付けたElastic IPアドレスも削除しましょう。
Elastic IPの一覧から「アクション」をクリックし、「Elastic IPアドレスの解放」をクリックします。

確認画面になるので「解放」をクリックしましょう。

料金を確認しよう

リンクをコピーしました

ここまで無料でEC2インスタンスにアプリをデプロイするまでの流れを解説してきました。
ですが、インスタンスを停止したり、削除した後もElastic IPアドレスを解放していないと料金が発生してしまいます。
無料で使いたい方は「マイ請求ダッシュボード」で料金をこまめに確認しておきましょう。

このように発生している料金や、無料枠がどれだけ使われているか確認することができます。

もし料金が発生してしまっている場合は慌てずに対応しましょう。
確認画面の「料金明細」をクリックするとより詳しい内容が確認できます。

「すべて展開」をクリックしましょう。

このように具体的にどのサービスで料金が発生しているか確認できます。
この場合だとElastic IPアドレスの使用量が発生しているということがわかりました。
紐づけているインスタンスを停止していたためだと原因を突き止めることができました。

身に覚えがない大量の料金が発生している場合はアカウントが不正に使われている可能性もあります。
その際は速やかにAWSに連絡を取るのが良いでしょう。

AWSはとても便利なサービスですので、上記のことに気をつけながら運営をしていきましょう。

役に立ったらSHARE♪

• twitter
• facebook
• はてブ