Contents
Apache2インストール
最初にUFWでhttp:80番ポートおよびhttps:443ポートを開放しておく
|
1 2 3 |
# ufw allow http # ufw allow https # ufw reload |
1. Apache2 をインストール
|
1 |
# apt -y install apache2 |
2. Apache2 基本設定
|
1 2 3 |
# vi /etc/apache2/conf-enabled/security.conf # 12行目:変更 ServerTokens Prod |
|
1 2 3 |
# vi /etc/apache2/mods-enabled/dir.conf # 1行目:ディレクトリ名のみでアクセスできるファイル名を確認 DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm |
|
1 2 3 4 5 |
# vi /etc/apache2/apache2.conf # 70行目:サーバー名追記 ServerName <FQDN> # 172行目:変更 AllowOverride ALL |
|
1 2 3 |
# vi /etc/apache2/sites-available/000-default.conf # 11行目:管理者アドレス変更 ServerAdmin <your mailaddress> |
Apache再起動
|
1 2 3 4 5 |
# systemctl enable apache2 Synchronizing state of apache2.service with SysV service script with /usr/lib/systemd/systemd-sysv-install. Executing: /usr/lib/systemd/systemd-sysv-install enable apache2 # systemctl restart apache2 |
Apache起動確認
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
# systemctl status apache2 ● apache2.service - The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/apache2.service; enabled; preset: enabled) Active: active (running) since Fri 2026-04-24 14:34:19 JST; 24s ago Invocation: 0a49cf3bd87c4589a612609fd5863e6e Docs: https://httpd.apache.org/docs/2.4/ Main PID: 12755 (apache2) Status: "Total requests: 0; Idle/Busy workers 100/0;Requests/sec: 0; Bytes served/sec: 0 B/sec" Tasks: 55 (limit: 3937) Memory: 5.6M (peak: 5.8M) CPU: 43ms CGroup: /system.slice/apache2.service ├─12755 /usr/sbin/apache2 -k start -DFOREGROUND ├─12759 /usr/sbin/apache2 -k start -DFOREGROUND └─12760 /usr/sbin/apache2 -k start -DFOREGROUND Apr 24 14:34:18 Lepard systemd[1]: Starting apache2.service - The Apache HTTP Server... Apr 24 14:34:19 Lepard systemd[1]: Started apache2.service - The Apache HTTP Server. |
3. Apache2 動作確認
http://[サーバーIPアドレス] にアクセスすると下記のようにUbuntu Apache2 Default Page が表示されればOK
デフォルトページを非表示にし、Test Pageとして新規にindex.htmlファイルを作成し、apacheの動作確認
デフォルトページをリネームする
|
1 |
# mv /var/www/html/index.html /var/www/html/index.html.bak |
HTML テストページを作成
|
1 2 3 4 5 6 7 8 |
# vi /var/www/html/index.html <html> <body> <div style="width: 100%; font-size: 40px; font-weight: bold; text-align: center;"> Apache Test Page </div> </body> </html> |
http://[サーバーIPアドレス] にアクセスすると下記のようにTest Page が表示されればOK
4. Apache2 : バーチャルホストの設定
①デフォルトの設定ファイルをコピーし(ファイル名は任意、今回は例としてvhost.conf)、バーチャルホストの設定をします
|
1 2 |
# cd /etc/apache2/sites-available/ # cp 000-default.conf vhost.conf |
②作成した設定ファイルを編集
ドキュメントルートを/var/www/html/<FQDN>/に設定している
|
1 2 3 4 5 6 7 8 9 10 11 |
# vi vhost.conf <VirtualHost *:80> ~省略~ ServerName <FQDN> ServerAdmin <管理者メールアドレス> DocumentRoot /var/www/html/<FQDN>/ ~省略~ ErrorLog ${APACHE_LOG_DIR}/<FQDN>.error.log CustomLog ${APACHE_LOG_DIR}/<FQDN>.access.log combined ~省略 </VirtualHost> |
③設定ファイルにシンボリックリンクを貼り、デフォルトの設定ファイルを無効化する
|
1 2 3 4 |
# cd /etc/apache2/sites-available/ # a2ensite vhost.conf # a2dissite 000-default.conf デフォルト無効化Apache再起動 # systemctl restart apache2 |
④hostsファイルの編集
|
1 2 3 |
# vi /etc/hosts 下記を3行目当たりに追加 127.0.0.1 <FQDN> |
⑤ディレクトリー作成
|
1 |
# mkdir /var/www/html/<FQDN> |
⑥テストページを作成し、動作確認
|
1 2 3 4 5 6 7 8 |
# vi /var/www/html/<FQDN>/index.html <html> <body> <div style="width: 100%; font-size: 40px; font-weight: bold; text-align: center;"> Virtual Host Test Page </div> </body> </html> |
⑦ブラウザでhttp://[FQDN]/index.html にアクセスすると下記の画面になれば成功
5. Apache2 : Perlスクリプトを利用する
CGI を有効にして Perl スクリプトが利用できるように設定します
①Perl をインストール
|
1 |
# apt -y install perl |
②CGI モジュールを有効にし再起動
|
1 2 |
# a2enmod cgid # systemctl restart apache2 |
③CGI モジュールを有効確認
テストスクリプト作成
|
1 2 3 4 5 |
# cat > /usr/lib/cgi-bin/test_script <<'EOF' #!/usr/bin/perl print "Content-type: text/html\n\n"; print "Hello CGI\n"; EOF |
スクリプトファイルに実行権限を与える
|
1 |
# chmod 705 /usr/lib/cgi-bin/test_script |
動作確認
|
1 2 3 |
# curl http://localhost/cgi-bin/test_script Hello CGI |
6. Apache2 : PHPスクリプトを利用する
①PHP をインストール
|
1 |
# apt -y install php php-cgi libapache2-mod-php php-common php-pear php-mbstring |
②Apache2 の設定
|
1 2 3 4 |
# a2enconf php8.5-cgi Enabling conf php8.5-cgi. To activate the new configuration, you need to run: systemctl reload apache2 |
|
1 |
# vi /etc/php/8.4/apache2/php.ini |
693行目 : 変更
#post_max_size = 8M
post_max_size = 300M
851行目 : 変更
#upload_max_filesize = 2M
upload_max_filesize = 200M
964行目:コメント解除しタイムゾーン設定
date.timezone = "Asia/Tokyo"
Apache再起動
|
1 |
# systemctl restart apache2 |
③PHPテストページを作成して動作確認
|
1 2 |
# vi /var/www/html/<FQDN>/test.php <?php phpinfo(); ?> |
ブラウザでhttp://[FQDN]/test.php にアクセスすると次のような画面が出れば成功
7. Apache2でDigest認証を行う
http の認証認定方式として有名なBasic 認証は認証情報を平文で送信するので、パケット盗聴されるとID とパスワードが漏洩する危険があります。
一方、Digest 認証は認証情報を暗号化して送信するので、情報漏えいの心配がほとんどありません。Digest 認証はBasic 認証を強化した認証認定方式と言えます。
7.1 Digest認証のパスワードファイルを作成
realmと呼ばれる認証領域を指定する。このrealmが同じディレクトリは認証済みとしてアクセスできるようにするためのものです。
今回は例として、realmは"DigestAuth"で、"secretuser"と言うユーザーを作成する。下記のコマンドを実行すると"secretuser"のパスワードを求められるので入力する。
|
1 2 3 4 |
# /usr/bin/htdigest -c /etc/apache2/.digestauth "DigestAuth" secretuser Adding password for secretuser in realm DigestAuth. New password: Re-type new password: |
確認する
|
1 2 |
# cat /etc/apache2/.digestauth secretuser:DigestAuth:******************************** |
上記の通り、secretuserと暗号化されたパスワードが作成されています
7.2 Apacheの設定ファイル編集
Digest認証をかけるディレクトリを指定する。(今回はsecretディレクトリーを指定する)
|
1 |
# vi /etc/apache2/apache2.conf |
最後尾に下記追加
|
1 2 3 4 5 6 7 |
<Directory /var/www/html/[FQDN]/secret> AuthType Digest AuthName "DigestAuth" AuthDigestDomain /secret/ AuthUserFile /etc/apache2/.digestauth Require valid-user </Directory> |
Digest認証をかけるディレクトリを作成する
|
1 |
# mkdir /var/www/html/[FQDN]/secret |
Digest認証を有効にして再起動する
|
1 2 |
# a2enmod auth_digest # systemctl restart apache2 |
ブラウザでhttp://[FQDN]/secretにアクセスすると「ユーザー名」「パスワード」求める画面が出る
