---

柔軟な処理を実現 Nginx Lua の活用ガイド

はじめに

Nginxは、その高いパフォーマンスと軽量性から、Webサーバー、リバースプロキシ、ロードバランサーとして世界中で広く利用されています。静的なコンテンツ配信はもちろんのこと、リバースプロキシとしての機能も非常に優れており、多くの大規模サービスを支えています。

しかし、Nginxの標準機能だけでは対応が難しい、より複雑で動的な処理や、高度なカスタマイズが求められる場面があります。例えば、

• リクエストの内容（ヘッダー、ボディ、クエリパラメータなど）に基づいて、高度なルーティングや書き換えを行いたい。
• 独自の認証・認可ロジックを、バックエンドアプリケーションの手前で実行したい。
• 複数のバックエンドサービスへのリクエストを集約し、一つのレスポンスとして返したい（API Gatewayのような機能）。
• CDN連携のための高度なキャッシュキー生成や、キャッシュの動的なパージを行いたい。
• リクエスト/レスポンスのデータをリアルタイムで加工、変換したい。
• トラフィックを動的に分割してA/Bテストを実施したい。

これらの要求に対し、Nginxの標準モジュールや設定ディレクティブだけでは限界があります。そこで登場するのが、NginxにLuaスクリプトの実行環境を組み込むモジュール「ngx_http_lua_module」です。

ngx_http_lua_moduleを利用することで、Nginxのイベント駆動型アーキテクチャ内で高性能かつ柔軟なLuaスクリプトを実行できるようになります。これにより、Nginxの処理能力を損なうことなく、非常に高度でカスタマイズ可能な処理を実装することが可能になります。まるで、Nginxの中に高性能なプログラミング環境が組み込まれたようなものです。

本記事では、ngx_http_lua_module、通称「Nginx Lua」と呼ばれるこの強力なツールについて、その基本的な概念からインストール方法、Luaスクリプトの記述方法、そして具体的な活用事例まで、網羅的に解説します。約5000語の詳細な解説を通じて、あなたがNginx Luaを理解し、自身のプロジェクトで活用するための確かな一歩を踏み出せるようになることを目指します。

Nginx Lua とは何か？

Lua言語の紹介

Nginx Luaを理解する上で、まずLua言語そのものについて簡単に触れておく必要があります。Luaは、軽量で高速、組み込みに適したスクリプト言語です。C言語で書かれており、他のアプリケーションに簡単に組み込むことができます。シンプルながらも強力な機能を持っており、ゲーム開発や組込みシステム、そして今回扱うWebサーバーなど、様々な分野で利用されています。

Luaの主な特徴：

• 軽量・高速: コンパイラとインタプリタを含めて非常に小さく、実行速度が速い。特にLuaJIT (Lua Just-In-Time Compiler) を利用すると、C言語に近い性能を発揮することもあります。
• 組み込みの容易さ: C APIが豊富に用意されており、他の言語で書かれたアプリケーションに簡単に組み込めます。
• シンプル: 文法がシンプルで学習しやすい。強力なデータ構造としてテーブル（連想配列、配列、オブジェクトなどを表現）を持つことが特徴です。
• ガベージコレクション: 自動的なメモリ管理を行います。

Nginx Luaでは、このLua言語のインタープリタ（通常は高性能なLuaJIT）をNginxのワーカープロセス内に組み込み、Nginxの設定ファイルからLuaスクリプトを実行できるようにしています。

ngx_http_lua_module の機能

ngx_http_lua_module は、Nginxの各処理フェーズでLuaスクリプトを実行できるようにするモジュールです。これにより、従来のNginxディレクティブだけでは記述が難しかった複雑なロジックを、Luaというプログラミング言語で実装できるようになります。

このモジュールは、Nginxのイベント駆動型アーキテクチャとうまく連携するように設計されています。特に重要なのは、Luaスクリプト内でネットワークI/O（例えば、他のサーバーへのHTTPリクエスト発行やデータベースアクセス）を行う際に、Nginxの非同期I/Oモデルを利用できる点です。これにより、一つのLuaスクリプトがI/O待ちでブロッキングしても、Nginxのワーカープロセス全体が停止することなく、他のリクエストを並行して処理し続けることができます。これは、通常の（ブロッキングI/Oを行う）スクリプト言語処理系をWebサーバーに組み込む際に発生しがちな、パフォーマンス低下の問題を回避するための重要な設計です。

ngx_http_lua_module は、Nginxの各処理フェーズに対応した様々なディレクティブを提供します（後述の「Luaスクリプトの基本」で詳しく説明します）。これらのディレクティブを使って、どのタイミングでどのLuaスクリプトを実行するかをNginxの設定ファイル (nginx.conf) に記述します。

また、Luaスクリプト内からは、Nginxの内部情報（リクエストヘッダー、URI、変数など）にアクセスしたり、Nginxの処理を制御（レスポンス生成、リダイレクト、サブリクエスト発行など）したりするための豊富なAPI（ngx.* 名前空間で提供される関数や変数）が利用可能です。

Nginxイベントループとの連携（非同期処理）

Nginxは、ノンブロッキングI/Oとイベントループを核とするアーキテクチャを採用しています。これにより、多数のコネクションを効率的に処理することが可能です。ngx_http_lua_moduleは、このNginxのノンブロッキングな性質をLuaスクリプトから利用できるように設計されています。

例えば、Luaスクリプト内で外部APIを呼び出す必要があるとします。通常の同期的なHTTPクライアントライブラリを使用すると、外部APIからの応答があるまでLuaスクリプトの実行は停止し、その結果、Nginxのワーカープロセス全体がその間アイドル状態になってしまいます。これはNginxのパフォーマンス特性を損なう行為です。

ngx_http_lua_module は、このような問題を解決するために、コルーチンとノンブロッキングなソケットAPI（cosocket API など、主にOpenRestyで提供される機能ですが、標準モジュールでも一部利用可能なノンブロッキングな操作はあります）を提供します。これにより、外部へのI/O要求が発生した場合、Luaスクリプトは一時的に実行を中断し、CPUを解放して他のリクエストの処理に専念させます。外部からの応答が到着すると、Nginxのイベントループはそのイベントを検知し、中断していたLuaスクリプトの実行を再開させます。このように、Luaスクリプト内でのI/O待ちがNginxのワーカープロセスをブロッキングしないため、高い並行処理能力を維持できます。

メリットとデメリット

メリット:

• 柔軟性: Nginxの標準機能だけでは難しい複雑なロジックをプログラムコードとして実装できる。
• パフォーマンス: LuaJITの利用により、非常に高速にスクリプトを実行できる。NginxのノンブロッキングI/Oを活用することで、高い並行処理能力を維持できる。
• 拡張性: Luaの豊富なライブラリ（LuaRocksで入手可能）を利用したり、C言語で書かれたライブラリを組み込んだりすることが可能。
• 設定ファイルの簡潔化: 複雑な条件分岐や処理をLuaスクリプトに記述することで、nginx.conf を読みやすく保つことができる場合がある。

デメリット:

• 学習コスト: Lua言語自体の文法と、Nginx Lua特有のAPIや処理フェーズの概念を理解する必要がある。
• デバッグ: Nginxのワーカープロセス内で実行されるため、通常のアプリケーション開発のような容易なデバッグ環境が整いにくい（ログ出力や専用のデバッグツールを利用する必要がある）。
• エラーの波及: Luaスクリプト内のエラーがNginxのワーカープロセスに影響を与え、最悪の場合ワーカープロセスをクラッシュさせる可能性がある。
• 設定ファイルの分散: ロジックが nginx.conf とLuaスクリプトファイルに分散するため、管理が煩雑になる場合がある。

これらのメリット・デメリットを理解した上で、適切にNginx Luaを活用することが重要です。複雑なロジックが必要な場合にのみ利用し、可能な限りNginxの標準機能で実現することを優先するのが良いアプローチと言えるでしょう。

Nginx Lua のインストール

ngx_http_lua_module を利用するには、このモジュールを組み込んだNginxをビルドする必要があります。主に以下の二つの方法があります。

1. Nginxをソースコードからビルドし、ngx_http_lua_module を追加する。
2. OpenRestyディストリビューションを利用する。

実運用においては、OpenRestyを利用する方法が推奨されることが多いです。OpenRestyは、Nginxコアとngx_http_lua_module (LuaJITを含む)、そして多数の有用なLuaライブラリやNginxモジュールを一つにまとめた高性能なWebプラットフォームであり、インストールや利用が容易です。

ここではまず、標準的なNginxへのモジュール組み込み手順を説明し、その後OpenRestyについて触れます。

ソースコードからのビルド

Nginxと ngx_http_lua_module をソースコードからビルドする手順です。まず、ビルドに必要なライブラリとソースコードを入手します。

必要なライブラリ:

• LuaJIT: 高速なLuaのJITコンパイラ。Luaインタプリタでも動作しますが、パフォーマンスのためLuaJITが推奨されます。
• PCRE: 正規表現ライブラリ。
• zlib: 圧縮ライブラリ。
• OpenSSL: SSL/TLSライブラリ（HTTPSが必要な場合）。

これらのライブラリは、お使いのOSのパッケージマネージャーでインストールできます。

“`bash

Debian/Ubuntuの場合

sudo apt-get update
sudo apt-get install build-essential libpcre3 libpcre3-dev zlib1g zlib1g-dev libssl-dev

LuaJITをソースからインストールする場合 (推奨)

LuaJITの公式サイトからソースをダウンロード

wget http://luajit.org/download/LuaJIT-2.1.0-beta3.tar.gz # 最新版を確認
tar -xzf LuaJIT-2.1.0-beta3.tar.gz
cd LuaJIT-2.1.0-beta3
make install PREFIX=/usr/local/luajit # インストール先を指定
cd ..
“`

Nginxと ngx_http_lua_module のソースコード入手:

Nginxの公式サイトから安定版またはメインライン版のソースコードをダウンロードします。
ngx_http_lua_module のソースコードは、GitHubのリポジトリから入手します。

“`bash

Nginxのソースコードをダウンロード

wget http://nginx.org/download/nginx-1.25.3.tar.gz # 最新版を確認
tar -xzf nginx-1.25.3.tar.gz
cd nginx-1.25.3

ngx_http_lua_module のソースコードをダウンロード

最新版はGitHubで確認: https://github.com/openresty/lua-nginx-module

wget https://github.com/openresty/lua-nginx-module/archive/v0.10.26.tar.gz # 最新版を確認
tar -xzf v0.10.26.tar.gz

ngx_http_lua_module のディレクトリ名を修正（ビルドツールが期待する形式に合わせる）

mv lua-nginx-module-0.10.26 ngx_http_lua_module-0.10.26
“`

ビルドとインストール:

Nginxのソースコードディレクトリに移動し、configure スクリプトを実行してビルド設定を行います。この際、--add-module オプションで ngx_http_lua_module のソースディレクトリを指定します。また、LuaJITのライブラリとインクルードファイルの場所も指定する必要があります。

“`bash

Nginxソースコードディレクトリに移動

cd nginx-1.25.3

configureを実行

ここで LuaJIT のインストール先を指定

LUAJIT_LIB=/usr/local/luajit/lib LUAJIT_INC=/usr/local/luajit/include ./configure \
–prefix=/usr/local/nginx \
–with-http_ssl_module \
–with-http_realip_module \
–with-http_stub_status_module \
–add-module=../ngx_http_lua_module-0.10.26 # ダウンロードしたモジュールソースのパス

コンパイルとインストール

make
sudo make install
“`

--prefix オプションでNginxのインストール先を指定します。make install を実行すると、指定したディレクトリにNginxがインストールされます。

インストール後、Nginxの実行ファイル (/usr/local/nginx/sbin/nginx など) を実行して起動します。

パッケージマネージャーからのインストール / OpenRestyの利用

多くのLinuxディストリビューションの公式リポジトリには、ngx_http_lua_module が含まれていない場合があります。含まれている場合でも、バージョンが古かったり、LuaJITではなく標準Luaでビルドされていたりすることがあります。

そのため、より手軽かつ推奨される方法として、OpenResty の利用があります。OpenRestyは、Nginxとngx_http_lua_module (LuaJIT付き)、そして高性能なLuaライブラリ群（cosocket, cjson, lua-resty-* シリーズなど）をまとめて提供しています。OpenRestyは、まさに「Nginx Luaを本格的に使うためのプラットフォーム」と言えます。

OpenRestyは、各OS向けにバイナリパッケージや公式リポジトリを提供しています。これにより、ソースコードからのビルドよりも簡単にインストールできます。

OpenRestyのインストール例 (CentOS/RHELの場合):

“`bash

OpenResty公式リポジトリの追加

sudo yum install yum-utils
sudo yum-config-manager –add-repo https://openresty.org/package/centos/openresty.repo

OpenRestyのインストール

sudo yum install openresty
“`

OpenRestyのインストール例 (Debian/Ubuntuの場合):

“`bash

OpenResty公式リポジトリの追加

sudo apt-get update
sudo apt-get install –no-install-recommends software-properties-common
add-apt-repository -y “deb http://openresty.org/package/ubuntu $(lsb_release -sc) main”
apt-key adv –keyserver keyserver.ubuntu.com –recv-keys 8BABF51DA21EBD24E6A3B87B07EBFCD78E1D9FEA

OpenRestyのインストール

sudo apt-get update
sudo apt-get install openresty
“`

インストール方法の詳細は、OpenRestyの公式ドキュメントを参照してください。

OpenRestyをインストールすると、通常 /usr/local/openresty/nginx/sbin/nginx にNginxの実行ファイルが配置されます。このNginxは既にngx_http_lua_module が組み込まれており、すぐにLuaスクリプトを利用できます。

動作確認

Nginx Luaが正常に動作するかを確認するために、簡単な設定を追加してみましょう。

nginx.conf の http ブロックや server ブロック、location ブロックに以下の設定を追加します。

“`nginx
http {
# … その他の設定 …

server {
    listen 80;
    server_name localhost;

    location /hello_lua {
        # content_by_lua_block ディレクティブでLuaスクリプトを記述
        content_by_lua_block {
            ngx.say("Hello, Lua!");
        }
    }

    location /hello_lua_file {
        # content_by_lua_file ディレクティブで外部Luaファイルを指定
        # ルートディレクトリからの相対パスまたは絶対パス
        content_by_lua_file html/hello.lua;
    }
}

}
“`

content_by_lua_block は、Nginxの設定ファイル内に直接Luaスクリプトを記述するディレクティブです。
content_by_lua_file は、外部のLuaファイルに記述されたスクリプトを実行するディレクティブです。

html/hello.lua というファイルを作成し、以下の内容を記述します（Nginxのルートディレクトリに html ディレクトリがある前提）。

lua
-- html/hello.lua
ngx.say("Hello from file, Lua!")

Nginxを再起動またはリロードします。

“`bash

ソースビルドの場合

sudo /usr/local/nginx/sbin/nginx -s reload

OpenRestyの場合

sudo /usr/local/openresty/nginx/sbin/nginx -s reload
“`

ブラウザまたは curl コマンドでアクセスしてみます。

“`bash
curl http://localhost/hello_lua

実行結果: Hello, Lua!

curl http://localhost/hello_lua_file

実行結果: Hello from file, Lua!

“`

意図した文字列が表示されれば、Nginx Luaの実行環境は正しく構築されています。

Luaスクリプトの基本

Nginx Luaでは、Nginxのリクエスト処理パイプラインにおける特定のフェーズでLuaスクリプトを実行します。どのフェーズでスクリプトを実行するかによって、利用できるNginx APIや実現できる処理が異なります。

Nginxコンテキスト（フェーズ）とLuaスクリプトの実行タイミング

ngx_http_lua_module は、以下のディレクティブを提供し、それぞれがNginxの異なるフェーズに対応しています（ディレクティブ名の末尾の * は _block, _file, _inline のいずれかを示します。_inline は非推奨です）。

• init_by_lua_block / init_by_lua_file: Nginxマスタープロセスが起動する際に一度だけ実行されます。ワーカープロセスがフォークされる前に実行されるため、主にグローバルな設定やキャッシュの初期化などに利用されます。リクエスト情報は利用できません。
• init_worker_by_lua_block / init_worker_by_lua_file: 各ワーカープロセスが起動する際に一度だけ実行されます。ワーカープロセス固有のリソース（例えば、データベースコネクションプールなど）の初期化に利用できます。リクエスト情報は利用できません。
• set_by_lua_block / set_by_lua_file: Nginx変数に値を設定する際に実行されます。Nginxの set ディレクティブのように使用し、Luaスクリプトの戻り値を変数の値とします。リクエストごとに実行されます。
  nginx
set $my_var ''; # 変数宣言
set_by_lua_block $my_var {
local req_uri = ngx.var.request_uri
if req_uri:match("/api/") then
return "is_api"
else
return "not_api"
end
}
add_header X-My-Var $my_var;
• rewrite_by_lua_block / rewrite_by_lua_file: 標準の rewrite モジュールが処理される前に実行されます。URL書き換えやリダイレクト、内部リダイレクト（ngx.exec()）などの高度なルーティング処理に利用されます。リクエストごとに実行されます。
• access_by_lua_block / access_by_lua_file: 標準の access モジュール（allow, deny など）が処理される前に実行されます。認証、認可、IP制限、レート制限などのアクセス制御ロジックに利用されます。ここで ngx.exit(ngx.HTTP_FORBIDDEN) などとすることで、後続の処理に進まずにクライアントにエラーを返すことができます。リクエストごとに実行されます。
• content_by_lua_block / content_by_lua_file: コンテンツ生成フェーズで実行されます。ファイル配信 (alias, root) やプロキシ (proxy_pass)、その他のコンテンツ生成モジュール（echo, fancyindex など）よりも優先されます。動的なコンテンツ生成、APIエンドポイントの実装、サブリクエストによる複数のバックエンドからの情報集約などに利用されます。ここでレスポンスボディを生成してクライアントに返します（ngx.say(), ngx.print()）。リクエストごとに実行されます。
• header_filter_by_lua_block / header_filter_by_lua_file: レスポンスヘッダーがクライアントに送信される直前に実行されます。レスポンスヘッダーの追加、変更、削除などに利用されます。複数のモジュールがヘッダーフィルターを持つ場合、実行順序に注意が必要です。リクエストごとに実行されます。
• body_filter_by_lua_block / body_filter_by_lua_file: レスポンスボディがクライアントに送信される途中で実行されます（ボディがチャンク化されている場合、チャンクごとに実行される）。レスポンスボディの加工、圧縮解除、特定の文字列置換などに利用されます。リクエストごとに実行されます。
• log_by_lua_block / log_by_lua_file: リクエスト処理の最後に、アクセスログを記録するフェーズで実行されます。リクエストの処理結果に基づいてカスタムログを出力したり、ログデータを整形したり、外部システムにログを転送したりするのに利用されます。ここからクライアントにレスポンスを返すことはできません。リクエストごとに実行されます。
• balancer_by_lua_block / balancer_by_lua_file: (OpenResty固有) ロードバランシングフェーズで実行され、アップストリームサーバーを選択する際の高度なロジックを記述できます。

これらのフェーズディレクティブを適切に使い分けることが、Nginx Luaを効果的に活用する上で非常に重要です。

Luaスクリプト内でのNginx APIの利用

Luaスクリプト内からは、ngx.* 名前空間で提供される豊富なAPIを通じて、Nginxの内部機能や情報にアクセスできます。主要なAPIをいくつか紹介します。

• ngx.say(...) / ngx.print(...):

  • ngx.say(...): 指定した引数をクライアントへのレスポンスボディとして出力し、末尾に改行を付けます。
  • ngx.print(...): 指定した引数をクライアントへのレスポンスボディとして出力します。改行は付きません。
  • これらの関数は主に content_by_lua* フェーズで使用されます。引数は複数指定可能で、連結されて出力されます。
    lua
-- content_by_lua_block
ngx.say("Status: ", ngx.status)
ngx.print("Request URI: ", ngx.var.request_uri, "\n")
ngx.say("Hello from ", ngx.var.server_addr)

• ngx.log(level, ...):

  • Nginxのエラーログにメッセージを出力します。level には ngx.ERR, ngx.WARN, ngx.NOTICE, ngx.INFO, ngx.DEBUG などを指定します。
  • デバッグやエラー追跡に非常に役立ちます。
    lua
-- access_by_lua_block
ngx.log(ngx.INFO, "Access granted for user: ", ngx.var.remote_user)

• ngx.var.variable_name:

  • Nginxの組み込み変数やユーザー定義変数（set ディレクティブなどで定義）にアクセスできます。
  • 例: ngx.var.uri, ngx.var.args, ngx.var.request_method, ngx.var.http_user_agent (ヘッダーへのアクセスは http_ プレフィックスが必要) など。
    lua
-- content_by_lua_block
local user_agent = ngx.var.http_user_agent
ngx.say("Your User-Agent is: ", user_agent)

• ngx.req テーブル:

  • 現在のリクエストに関する情報にアクセスするための関数やデータを提供します。
  • ngx.req.get_uri(): リクエストURIを取得します。
  • ngx.req.get_method(): リクエストメソッド (GET, POSTなど) を取得します。
  • ngx.req.get_headers(): リクエストヘッダーをテーブルとして取得します。ヘッダー名は小文字になります。
  • ngx.req.get_body_data() / ngx.req.get_body_file(): リクエストボディを取得します。デフォルトではボディは読み込まれないため、事前に ngx.req.read_body() を呼び出す必要があります。
  • ngx.req.set_header(name, value): リクエストヘッダーを設定/変更します。
  • ngx.req.set_uri(uri, strict?): リクエストURIを変更します（主に rewrite_by_lua* で利用）。
  • ngx.req.set_method(method): リクエストメソッドを変更します。
    “`lua
    — content_by_lua_block
    ngx.req.read_body() — リクエストボディを読み込む
    local body_data = ngx.req.get_body_data()
    if body_data then
    ngx.say(“Request Body: “, body_data)
    else
    ngx.say(“No request body or already read.”)
    end

  local headers = ngx.req.get_headers()
  ngx.say(“Host header: “, headers.host)
  “`

• ngx.resp テーブル: (非推奨、代わりに ngx.header を使用)

  • レスポンスに関する情報にアクセス（ヘッダー取得など）するためのテーブルでしたが、現在は非推奨であり、レスポンスヘッダーの操作には ngx.header テーブルを使用するのが一般的です。

• ngx.header テーブル:

  • レスポンスヘッダーを設定/変更/削除するために使用します。
  • 例: ngx.header["Content-Type"] = "application/json", ngx.header["X-My-Header"] = "some value", ngx.header["Set-Cookie"] = {"a=1", "b=2"} (複数設定の場合)。
  • ヘッダー名を nil に設定するとそのヘッダーは削除されます。
    lua
-- header_filter_by_lua_block
ngx.header["X-Powered-By"] = "Nginx Lua"
-- Server ヘッダーを削除する場合（非推奨の場合あり）
ngx.header.server = nil

• ngx.redirect(uri, status?):

  • クライアントを別のURIにリダイレクトします。デフォルトのステータスコードは 302 です。
  • rewrite_by_lua* または access_by_lua* フェーズで使用するのが一般的です。
    lua
-- rewrite_by_lua_block
if ngx.var.uri == "/old/path" then
ngx.redirect("/new/path", ngx.HTTP_MOVED_PERMANENTLY)
end

• ngx.exit(status):

  • 現在のリクエスト処理を指定したHTTPステータスコードで終了します。後続のフェーズはスキップされます。
  • 認証やアクセス制御でエラーを返す際などに使用します。
    lua
-- access_by_lua_block
local api_key = ngx.req.get_headers()["x-api-key"]
if api_key ~= "valid-key-123" then
ngx.exit(ngx.HTTP_UNAUTHORIZED) -- 401 Unauthorized で終了
end

• ngx.location.capture(uri, options?) / ngx.location.capture_multi(requests, options?):

  • Nginx内部でサブリクエストを発行し、別のlocationブロックの処理を実行してその結果（ステータス、ヘッダー、ボディ）を取得します。非同期で実行されるため、ワーカープロセスをブロッキングしません。
  • capture_multi は複数のサブリクエストを並行して実行します。
  • これはAPI Gateway的な機能を実現する上で非常に重要なAPIです。
    “`lua
    — content_by_lua_block
    local res1 = ngx.location.capture(“/backend/service1”)
    local res2 = ngx.location.capture(“/backend/service2”,
    { method = ngx.HTTP_POST, body = “payload” })

  if res1.status == ngx.HTTP_OK and res2.status == ngx.HTTP_OK then
  ngx.header[“Content-Type”] = “application/json”
  ngx.say(‘{“service1”: ‘, res1.body, ‘, “service2”: ‘, res2.body, ‘}’)
  else
  ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR)
  end
  “`

• ngx.sleep(seconds):

  • 指定した秒数、現在のLuaコルーチンの実行を中断します。非同期であり、ワーカープロセスをブロッキングしません。
  • 主にテストやデバッグに使用します。本番環境での意図的な遅延は推奨されません。
    lua
-- content_by_lua_block
ngx.say("Waiting...")
ngx.sleep(2) -- 2秒待機（非同期）
ngx.say("Done waiting.")

• ngx.md5(...), ngx.sha1(...) などのユーティリティ関数:

  • ハッシュ計算やURIエンコード/デコードなど、便利なユーティリティ関数が提供されています。
    lua
-- content_by_lua_block
local data = "some data to hash"
local hash = ngx.md5(data)
ngx.say("MD5 hash of '", data, "': ", hash)

これらのAPIを組み合わせることで、Nginxの各フェーズで非常に多様な処理を実現できます。

*_by_lua_block と *_by_lua_file の違い

• *_by_lua_block: LuaスクリプトをNginx設定ファイル内に直接記述します。短いスクリプトや、設定と密接に関連するスクリプトに適しています。設定ファイルが長くなりがちで、シンタックスハイライトなどのエディタサポートが限られる場合があります。
• *_by_lua_file: Luaスクリプトを外部ファイルに記述し、そのファイルパスを指定します。長いスクリプトや、複数のlocationで共通して使用するスクリプトに適しています。コードの管理がしやすく、LuaのIDEやエディタの機能を活用できます。

通常は *_by_lua_file を利用して、Nginx設定ファイルとLuaスクリプトファイルを分離することが推奨されます。

実践的な活用例

Nginx Luaは、その柔軟性とパフォーマンスを活かして様々な用途に活用できます。ここではいくつかの実践的な活用例を紹介します。

高度なリクエストルーティング/書き換え

Nginxの標準的な rewrite モジュールは強力ですが、複雑な条件分岐や外部データとの連携が必要な場合、Luaを使うことでより柔軟に対応できます。

• 時間帯や特定のイベントに基づくリダイレクト:
  lua
-- rewrite_by_lua_file conf/lua/dynamic_redirect.lua
-- conf/lua/dynamic_redirect.lua の内容
local hour = tonumber(os.date("%H"))
if hour >= 9 and hour < 17 then
-- 営業時間中は通常ページ
-- 特になにもしない（通常のルーティングに進む）
else
-- 営業時間外はメンテナンスページにリダイレクト
ngx.redirect("/maintenance.html")
end

• ユーザーエージェントやクッキーに基づいた内部リライト:
  lua
-- rewrite_by_lua_file conf/lua/ua_rewrite.lua
-- conf/lua/ua_rewrite.lua の内容
local user_agent = ngx.var.http_user_agent
if user_agent:match("Mobile") then
-- モバイルユーザーにはモバイルサイトのURLに内部書き換え
-- ngx.execは内部リライトを実行し、その新しいlocationで処理を続行する
ngx.exec("/mobile" .. ngx.var.uri)
else
-- PCユーザーにはPCサイトのURLに内部書き換え
ngx.exec("/desktop" .. ngx.var.uri)
end
  この例では、/ へのリクエストが rewrite_by_lua* で処理され、ユーザーエージェントに応じて /mobile/ または /desktop/ に内部的に書き換えられてから、その新しいURIに対応するlocationブロックで処理が続行されます。

動的なアクセス制御/認証

access_by_lua* フェーズを利用することで、独自の認証・認可ロジックをNginxレベルで実装できます。

• カスタムAPIキー認証:
  “`lua
  — access_by_lua_file conf/lua/api_key_auth.lua
  — conf/lua/api_key_auth.lua の内容
  local api_key = ngx.req.get_headers()[“x-api-key”]
  local valid_keys = {“key123”, “key456”, “key789”}

  local is_valid = false
  for _, key in ipairs(valid_keys) do
  if api_key == key then
  is_valid = true
  break
  end
  end

  if not is_valid then
  ngx.log(ngx.WARN, “Invalid API key provided: “, api_key or “nil”)
  ngx.exit(ngx.HTTP_UNAUTHORIZED) — 401 Unauthorized
  end

  ngx.log(ngx.INFO, “Valid API key used.”)
  — 後続のフェーズに進む
  ``
この例では、リクエストヘッダーX-API-Key` の値をチェックし、許可されたキーリストになければ 401 エラーを返します。より高度な認証（例: データベース問い合わせ、JWT検証）も、cosocket API (OpenResty) などを使えば実装可能です。

• レート制限の強化: 標準の limit_req モジュールに加えて、Lua変数を使ってより柔軟なレート制限を実装できます（OpenRestyの lua-resty-limit-req ライブラリが非常に便利です）。

APIゲートウェイとしての利用

content_by_lua* フェーズと ngx.location.capture* APIを組み合わせることで、シンプルなAPIゲートウェイ機能をNginx Luaで構築できます。

• 複数のバックエンドからの情報集約:
  “`lua
  — content_by_lua_file conf/lua/aggregate_services.lua
  — conf/lua/aggregate_services.lua の内容
  local results = ngx.location.capture_multi({
  { “/api/users/” .. ngx.var.arg_user_id }, — クエリパラメータからユーザーIDを取得
  { “/api/products/” .. ngx.var.arg_product_id }
  })

  local user_res = results[1]
  local product_res = results[2]

  if user_res.status ~= ngx.HTTP_OK or product_res.status ~= ngx.HTTP_OK then
  ngx.exit(ngx.HTTP_BAD_GATEWAY) — バックエンドエラー
  end

  local user_data = user_res.body
  local product_data = product_res.body

  — ここで取得したデータを加工・結合する（例: cjsonライブラリを使用）
  — local cjson = require “cjson”
  — local user_json = cjson.decode(user_data)
  — local product_json = cjson.decode(product_data)
  — local combined_data = { user = user_json, product = product_json }

  ngx.header[“Content-Type”] = “application/json”
  — ngx.say(cjson.encode(combined_data))
  — シンプルな結合例
  ngx.say(‘{“user”: ‘, user_data, ‘, “product”: ‘, product_data, ‘}’)
  ``
この例では、/aggregate?user_id=…&product_id=…のようなリクエストに対し、内部的に/api/users/…と/api/products/…` へのサブリクエストを並行して発行し、その結果を結合してクライアントに返します。

• リクエスト/レスポンスの変換:
  rewrite_by_lua*, access_by_lua* でリクエストヘッダー/ボディを、header_filter_by_lua*, body_filter_by_lua* でレスポンスヘッダー/ボディを加工できます。例えば、特定のヘッダーを削除したり、JSONレスポンスに共通のフィールドを追加したりする処理が可能です。

キャッシュ制御

Nginxの標準キャッシュ機能と連携し、より高度なキャッシュ制御を実装できます。

• 動的なキャッシュキー生成: proxy_cache_key ディレクティブはLua変数を使用できますが、Luaスクリプト内でさらに複雑なロジックに基づいてキャッシュキーを生成し、それをNginx変数に設定することで対応できます。
  “`nginx
  set $my_cache_key ”;
  set_by_lua_block $my_cache_key {
  local uri = ngx.var.uri
  local user_status = ngx.req.get_headers()[“x-user-status”] — カスタムヘッダーから取得

  -- URIとユーザーの状態を組み合わせてキャッシュキーを生成
  return uri .. "_" .. (user_status or "guest")
  

  }
  proxy_cache_key $my_cache_key;
  proxy_cache my_cache;
  proxy_pass http://backend;
  “`

• キャッシュパージエンドポイント: 特定のURLへのリクエストを受けて、NginxのキャッシュをLuaスクリプトから操作する（キャッシュファイルの削除など）処理も可能です。

ロギングの柔軟化

log_by_lua* フェーズは、リクエスト処理の最後の段階でログを記録するために利用されます。

• カスタムログフォーマット: Nginxの log_format では表現しきれない複雑な条件やデータの整形が必要な場合、Luaスクリプト内で必要な情報を取得し、任意の形式でログに出力できます。
  nginx
location / {
# ... request processing ...
log_by_lua_file conf/lua/custom_log.lua;
# 標準のaccess_logをオフにするか、Luaスクリプトのログと併用するか選択
access_log off;
}
  “`lua
  — conf/lua/custom_log.lua の内容
  local status = ngx.status
  local request_time = ngx.var.request_time — Nginx変数から取得
  local upstream_response_time = ngx.var.upstream_response_time or “-“

  — JSON形式でログ出力
  local log_data = {
  timestamp = ngx.time(),
  uri = ngx.var.request_uri,
  method = ngx.var.request_method,
  status = status,
  request_time = request_time,
  upstream_time = upstream_response_time,
  user_agent = ngx.var.http_user_agent
  }

  — ngx.log はエラーログに出力
  — アクセスログとして特定のファイルに出力したい場合は cosocket API などが必要 (OpenResty)
  — シンプルにerror.logに出力する場合
  local cjson = require “cjson” — JSONライブラリが必要
  ngx.log(ngx.INFO, cjson.encode(log_data))
  “`
  この例では、リクエスト情報をJSON形式に整形してエラーログに出力しています。

• ログデータの外部転送: log_by_lua* フェーズでUDPソケットなどを利用し、リアルタイムでログデータをFluentdやLogstashなどのログ収集システムに転送する（OpenRestyのcosocket APIを使用）ことも可能です。

A/Bテスト

ユーザーを動的に振り分けて異なるコンテンツやバックエンドに誘導するA/Bテストも実装できます。

• クッキーやヘッダーに基づくトラフィック分割:
  “`lua
  — rewrite_by_lua_file conf/lua/ab_test.lua
  — conf/lua/ab_test.lua の内容
  local cookie = ngx.req.get_headers()[“cookie”]
  local variant = “A” — デフォルトはAパターン

  if cookie and cookie:match(“ab_test=B”) then
  variant = “B”
  elseif math.random() < 0.5 then — クッキーがない場合はランダムで振り分け
  variant = “B”
  — Bに振り分けたことを示すクッキーを設定（header_filter_by_lua* で行うのがより適切）
  — ngx.header[“Set-Cookie”] = “ab_test=B; Path=/; Max-Age=86400”
  end

  if variant == “B” then
  ngx.log(ngx.INFO, “A/B Test: User assigned to Variant B”)
  — Bパターン用のlocationに内部リライト
  ngx.exec(“/variant_b” .. ngx.var.uri)
  else
  ngx.log(ngx.INFO, “A/B Test: User assigned to Variant A”)
  — Aパターン用のlocationに内部リライト（何もしなければ通常のルーティング）
  — ngx.exec(“/variant_a” .. ngx.var.uri)
  end
  ``
このスクリプトはrewrite_by_luaで実行され、ユーザーのクッキーやランダムな選択に基づいてAパターンまたはBパターンに振り分け、対応するURLに内部リライトを行います。振り分け結果を示すクッキー設定はheader_filter_by_lua` で行う方が確実です。

エラー処理

カスタムエラーページを生成したり、エラー発生時に特別な処理（例えば通知）を行ったりできます。

• カスタムエラーページの生成: error_page ディレクティブでLuaコンテンツを生成するlocationを指定できます。
  “`nginx
  error_page 500 502 503 504 /50x_error;

  location = /50x_error {
  internal; # 外部からの直接アクセスを防ぐ
  default_type text/html; # レスポンスタイプを指定
  content_by_lua_block {
  local status = ngx.status
  ngx.say(“

  Oops! Something went wrong.

  “)
  ngx.say(“

  Error Code: “, status, “

  “)
  ngx.say(“

  Request URI: “, ngx.var.request_uri, “

  “)
  — ngx.log(ngx.ERR, “Error page displayed for status: “, status)
  ngx.say(““)
  }
  }
  “`

これらの例は Nginx Lua でできることのごく一部です。Luaのプログラミング能力とNginxの強力な機能を組み合わせることで、さらに多様な高度な処理が実現可能です。

Luaライブラリの利用

Nginx Lua環境では、標準のLuaライブラリに加えて、ファイルシステム操作、ソケット通信、暗号化など、多くの外部Luaライブラリを利用できます。

Pure Luaライブラリの使用 (require)

C言語の拡張モジュールに依存しない、Pure Luaで書かれたライブラリは、標準の require 関数で読み込んで利用できます。例えば、JSON処理ライブラリや文字列操作ライブラリなどがこれに該当します。

require "cjson" のように記述すると、Luaの検索パス (package.path) に従って cjson.lua ファイルを探し、読み込みます。

LuaRocks（Luaのパッケージマネージャー）

LuaRocksはLuaのパッケージマネージャーです。LuaRocksを使ってインストールしたライブラリは、Nginx Luaから require で読み込んで利用できます。

LuaRocksでライブラリをインストールすると、通常、特定のディレクトリにインストールされます。Nginx Luaからこれらのライブラリを require で読み込めるようにするには、Nginx設定ファイルで lua_package_path および lua_package_cpath ディレクティブを設定し、LuaRocksのインストールディレクトリをLuaの検索パスに追加する必要があります。

例：
“`nginx
http {
# LuaRocksのインストール先パスに合わせて設定
# ?.lua はLuaスクリプト、?/init.lua はディレクトリ内のinit.luaを探す
lua_package_path “/path/to/luarocks/share/lua/5.1/?.lua;/path/to/luarocks/share/lua/5.1/?/init.lua;;”;

# C言語で書かれたLuaモジュール (.so ファイル) のパス
# ?.so はCモジュールを探す
lua_package_cpath "/path/to/luarocks/lib/lua/5.1/?.so;;";

server {
    # ...
}

}
``?はrequireに指定されたライブラリ名に置き換えられます。末尾の;;は、デフォルトの検索パスを維持するための慣習です。正確なパスはLuaRocksのインストール方法やOSによって異なります。luarocks path` コマンドで確認できる場合があります。

よく使われるLuaライブラリ

OpenRestyを利用している場合、多くの便利なライブラリがデフォルトでバンドルされています。

• cjson / yajl / lapis.json: 高速なJSONエンコード/デコードライブラリ。
• lua-resty-mysql, lua-resty-postgres, lua-resty-redis など: 各種データベースへの非同期コネクタライブラリ（cosocketベース）。
• lua-resty-http: 非同期HTTPクライアントライブラリ（cosocketベース）。
• lua-resty-upload: ファイルアップロード処理ライブラリ。
• lua-resty-template: テンプレートエンジン。
• lua-resty-jwt: JWT (JSON Web Token) ライブラリ。
• lua-resty-lrucache: LRUキャッシュ実装。
• lua-resty-lock: 分散ロック。

これらのライブラリは、Nginx Luaで高度なアプリケーションロジックを構築する上で非常に役立ちます。特に、lua-resty-* シリーズはOpenResty環境でNginxのノンブロッキングI/Oを最大限に活用できるように設計されています。

パフォーマンスと注意点

Nginx Luaは高性能ですが、間違った使い方をするとNginx全体のパフォーマンスに悪影響を与える可能性があります。以下の点に注意して利用する必要があります。

• LuaJITの利用: 可能な限りLuaJITを使用してビルドされたNginx (OpenResty) を利用してください。標準Luaインタプリタと比較して、LuaJITは数倍から数十倍高速にLuaコードを実行できます。
• ノンブロッキングI/Oの徹底: Luaスクリプト内で外部サービス（データベース、キャッシュサーバー、他のHTTPエンドポイントなど）と通信する際は、必ずNginx Luaが提供する非同期I/Oインターフェース（ngx.location.capture*, OpenRestyのcosocket APIなど）を使用してください。Luaの標準I/Oライブラリや、ブロッキングI/Oを行う外部ライブラリは絶対に使用しないでください。これらはNginxのワーカープロセスをブロッキングし、他のリクエストの処理を妨げてしまいます。
• lua_code_cache: 開発中は lua_code_cache off; に設定すると、Luaスクリプトファイルを変更した際にNginxをリロードせずに変更が反映されて便利ですが、本番環境では必ず lua_code_cache on; にしてください。on の場合、Luaスクリプトは初回読み込み時にコンパイル/キャッシュされ、2回目以降のリクエストではコンパイル済みコードが実行されるため、非常に高速になります。off の場合、リクエストごとにスクリプトが読み込まれてコンパイルされるため、パフォーマンスが著しく低下します。
• Luaグローバルの使用を避ける: Luaのグローバル変数は、同じワーカープロセス内で実行される全てのリクエスト間で共有されます。これは意図しない副作用を引き起こしたり、競合状態の原因となったりする可能性があります。リクエスト固有のデータは、ngx.ctx テーブルに格納してリクエスト処理フェーズ間で受け渡すのが推奨される方法です（後述）。ワーカープロセス間で共有したいデータは、OpenRestyの ngx.shared.DICT を利用してください。

• ngx.ctx によるコンテキスト伝達: ngx.ctx テーブルは、現在のリクエスト処理中でのみ有効なテーブルです。rewrite_by_lua* で設定した値を content_by_lua* で参照するなど、同じリクエストの異なるフェーズ間でデータを共有するために使用します。
  “`lua
  — rewrite_by_lua_block
  ngx.ctx.user_id = 123

  — access_by_lua_block
  ngx.ctx.is_admin = check_admin(ngx.ctx.user_id)

  — content_by_lua_block
  if ngx.ctx.is_admin then
  ngx.say(“Welcome, Admin!”)
  else
  ngx.say(“Welcome, User!”)
  end
  * **ワーカープロセス間のデータ共有 (ngx.shared.DICT)**: Nginxのワーカープロセスは通常、メモリ空間を共有しません。ワーカープロセス間で安全にデータを共有するには、OpenRestyが提供する `ngx.shared.DICT` という共有メモリ辞書機能を利用します。これはシンプルなキー・バリューストアとして利用できます（ロック機能もあり）。nginx
  http {
  # shared memory zone の定義
  lua_shared_dict my_cache 10m; # 名前 領域サイズ

  server {
      location /get_from_cache {
          content_by_lua_block {
              local cache = ngx.shared.my_cache
              local key = ngx.var.arg_key
              local value = cache:get(key)
              if value then
                  ngx.say("Cached value: ", value)
              else
                  ngx.say("Key not found in cache.")
              end
          }
      }
  
      location /set_to_cache {
          content_by_lua_block {
              local cache = ngx.shared.my_cache
              local key = ngx.var.arg_key
              local value = ngx.var.arg_value
              if key and value then
                  local ok, err = cache:set(key, value, 60) -- 60秒TTL
                  if ok then
                      ngx.say("Set key '", key, "' with value '", value, "'")
                  else
                      ngx.log(ngx.ERR, "Failed to set cache key: ", err)
                      ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR)
                  end
              else
                   ngx.say("Missing key or value.")
                   ngx.exit(ngx.HTTP_BAD_REQUEST)
              end
          }
      }
  }
  

  }
  ``
* **メモリ管理**: Luaはガベージコレクションを行いますが、Nginxのプールメモリも使用します。大量のデータをLuaスクリプトで扱う場合や、長時間実行されるスクリプトでは、メモリ使用量に注意が必要です。メモリリークはワーカープロセスの再起動につながる可能性があります。
* **デバッグ**: Nginx Luaのデバッグは、ngx.logを使ったログ出力が基本です。エラーログ (error.log) をこまめに確認しましょう。OpenRestyのrestyコマンドは、Nginx環境外でLuaスクリプトをテスト実行するのに便利です。また、lua-nginx-moduleには、リクエスト処理のトレースやLuaコードのプロファイリングに役立つ機能（lua_resty_coreが必要）も存在します。
* **コードの構造化**: スクリプトが複雑になるにつれて、関数やモジュールに分割し、*_by_lua_file` ディレクティブを使って外部ファイルに配置することが重要です。コードの可読性と保守性が向上します。

OpenRestyの紹介

Nginx Luaを本格的に活用する場合、多くのユーザーはOpenRestyを選択します。OpenRestyは、前述のようにNginx、LuaJIT、そして高性能なLuaライブラリ群を統合したプラットフォームです。

OpenRestyの最大のメリットは、以下の点が挙げられます。

• 導入の手軽さ: 多くのOSでバイナリパッケージや公式リポジトリが提供されており、簡単にインストールできます。
• LuaJITの標準搭載: 高速なLuaJITがデフォルトで組み込まれています。
• 豊富な高性能ライブラリ: データベースコネクタ、HTTPクライアント、Redisクライアントなど、Nginxの非同期I/Oモデルに合わせて開発された lua-resty-* シリーズのライブラリが多数提供されており、ノンブロッキングな外部連携が容易に実現できます。
• Shared Memory Dictionary (ngx.shared.DICT): ワーカープロセス間で安全にデータを共有できる便利な機能が提供されています。
• cosocket API: Luaスクリプトから直接、ノンブロッキングなTCP/UDPソケット通信を行うための強力なAPIが提供されており、様々なプロトコルに対応したクライアントをLuaで実装できます。
• opm (OpenResty Package Manager): LuaRocksとは別に、OpenRestyエコシステムに特化したパッケージマネージャーがあり、ライブラリの管理が容易です。
• resty-cli: Nginx環境をエミュレートしてLuaスクリプトをコマンドラインから実行できるツールで、デバッグやテストに役立ちます。

OpenRestyは、単にNginxにLua機能を追加しただけでなく、Nginxを高性能なアプリケーションサーバーとして活用するためのエコシステム全体を提供しています。多くの高度な活用事例（特に外部サービス連携が必要なもの）は、OpenRestyの提供するライブラリや機能に依存しています。

もしあなたがNginx Luaの利用を検討しているのであれば、OpenRestyから始めることを強く推奨します。

まとめ

本記事では、柔軟な処理を実現するためのNginx Luaについて、その基本概念から実践的な活用方法までを詳細に解説しました。

Nginx Luaは、Nginxの高速なイベント駆動型アーキテクチャに Lua という軽量かつ高性能なスクリプト言語を組み込むことで、これまでのNginxの静的配信やリバースプロキシ機能だけでは難しかった、高度で動的なリクエスト処理やカスタマイズを可能にします。

Nginxの各処理フェーズでLuaスクリプトを実行し、ngx.* APIを通じてNginxの内部情報にアクセスしたり、処理を制御したりすることができます。特に、content_by_lua* と ngx.location.capture* を組み合わせることで、APIゲートウェイのような複雑なリクエスト集約・加工処理を実装できます。

しかし、その強力さと引き換えに、Nginxの処理フェーズの理解、Nginx Lua独自のAPI、そしてパフォーマンスに悪影響を与えないためのノンブロッキングI/Oの徹底など、いくつかの学習コストや注意点があります。

実運用においては、Nginxコアとngx_http_lua_module、LuaJIT、そして豊富なライブラリ群を統合したOpenRestyを利用することが一般的であり、開発効率とパフォーマンスの両面で大きなメリットがあります。OpenRestyが提供する ngx.shared.DICT や cosocket API は、Nginx Luaの活用範囲をさらに広げます。

本記事で紹介した活用例（高度なルーティング、動的認証、APIゲートウェイ、キャッシュ制御、ログ記録、A/Bテスト、エラー処理など）は、Nginx Luaの可能性のほんの一部です。あなたの特定の要件に合わせてLuaスクリプトを記述することで、Nginxをより強力でインテリジェントなトラフィック処理エンジンとして活用できるでしょう。

複雑なロジックが必要な場合、アプリケーションサーバー側で実装することも可能ですが、Nginx Luaを利用することで、アプリケーションサーバーへのリクエスト到達前に処理をオフロードしたり、複数サービスへのリクエストを束ねてバックエンドの負荷を軽減したり、セキュリティやロギングといった横断的な懸念事項をNginxレベルで一元管理したりすることが可能になります。

Nginx Lua、特にOpenRestyをマスターすることは、現代の高性能なWebサービスやAPIのインフラ構築において、非常に強力な武器となるはずです。ぜひ、実際に手を動かして学習を進めてみてください。

更なる学習リソース:

• lua-nginx-module GitHubリポジトリ: https://github.com/openresty/lua-nginx-module – 公式ドキュメント、APIリファレンス、サンプルコードが豊富です。
• OpenResty公式サイト: https://openresty.org/ – OpenRestyのダウンロード、ドキュメント、コミュニティ情報。
• OpenResty Best Practices: OpenRestyコミュニティで共有されているベストプラクティス。
• 書籍やオンラインコース: Nginx LuaやOpenRestyに特化した学習リソースも出版されています。

これらのリソースを活用しながら、Nginx Luaの世界をさらに深く探求してみてください。

---