OracleLinux8.10 ; WEBサーバー(Apache)インストール

1.Apache2のインストールとバーチャルホスト設定

1.1 Apache2インストール

①httpdをインストール

バージョン確認

1.2 Apache の設定

①httpd.conf ファイルを編集

②Firewalld を有効にしている場合は HTTP サービスの許可が必要。HTTP は [80/TCP] ,HTTPS は [143/TCP]を使用します

③Apache の自動起動設定

④動作確認
http://[サーバーIPアドレス] にアクセスすると下記のようにOracle Apache2 Test Page が表示されればOK

⑤OracleのWelcomeページを非表示にし、Test Pageとして新規にindex.htmlファイルを作成し、apacheの動作確認
ウェルカムページをリネームする

HTML テストページを作成

http://<
サーバーIPアドレス> にアクセスすると下記のようにTest Page が表示されればOK

1.3 バーチャルホストの設定

バーチャルホストで運用するドメイン名 [FQDN] を、ドキュメントルート[/var/www/html/[FQDN]]ディレクトリに割り当てて設定します

ドキュメントディレクトリーの作成

Apacheの再起動

2. CGIスクリプトの利用確認

①CGIの利用可確認

②テストスクリプトを作成し、作動確認

テストスクリプト

作動確認----CGI Script Test Pageと表示されればOK

3. PHPのインストールと設定

1.PHPインストール

①インストール

②バージョン確認

Php7.2.xxになっていればバージョンアップする
EPEL リポジトリ、Remi リポジトリが必要になるので、導入していない方はインストールします

PHP をいったん停止します

PHP 8.3 のインストール

php-fpm の設定

③Apache の再起動

PHP インストール後は、Apache  を再起動すればデフォルトで PHP-FPM (FPM : FastCGI Process Manager) が呼び出され、httpd の起動と連動して php-fpm サービスも起動されます

④PHP の動作確認
下記のファイルを作成

ブラウザでhttp://[FQDN]/test.phpにアクセスすると下記のような画面が表示されればOK

4. Apache2でDigest認証を行う

http の認証認定方式として有名なBasic 認証は認証情報を平文で送信するので、パケット盗聴されるとID とパスワードが漏洩する危険があります。
一方、Digest 認証は認証情報を暗号化して送信するので、情報漏えいの心配がほとんどありません。Digest 認証はBasic 認証を強化した認証認定方式と言えます。

4.1 Digest認証のパスワードファイルを作成

realmと呼ばれる認証領域を指定する。このrealmが同じディレクトリは認証済みとしてアクセスできるようにするためのものです。
今回は例として、realmは"DigestAuth"で、"secretuser"と言うユーザー及びパスワードファイル".digestauth"を作成する。下記のコマンドを実行すると"secretuser"のパスワードを求められるので入力する。

確認する

上記の通り、secretuserと暗号化されたパスワードが作成されています

4.2 Apacheの設定ファイル編集

Digest認証をかけるディレクトリを指定する。(今回はsecretディレクトリーを指定する)

Digest認証をかけるディレクトリを作成する

Digest認証を有効にして再起動する

ブラウザでhttp://[FQDN]/secretにアクセスすると「ユーザー名」「パスワード」求める画面が出る

タイトルとURLをコピーしました