「エアコンの安全な修理・適切なフロン回収」はこちら

CentOS7.9 ; WEBサーバー Apache

1.Apache2のインストールとバーチャルホスト設定

1.1 Apache2インストール

①httpdをインストール

1.2 Apache の設定

①httpd.conf ファイルを編集
②Firewalld を有効にしている場合は HTTP サービスの許可が必要。HTTP は [80/TCP] 、HTTPS は [443/TCP]を使用します
③Apache の自動起動設定
④動作確認
http://[サーバーIPアドレス] にアクセスすると下記のようにTest Page が表示されればOK
⑤Welcomeページを非表示にし、Test Pageとして新規にindex.htmlファイルを作成し、apacheの動作確認

ウェルカムページをリネームする

http://<サーバーIPアドレス> にアクセスすると下記のようにTest Page が表示されればOK

1.3 バーチャルホストの設定

バーチャルホストで運用するドメイン名 [cent.korodes.com] を、ドキュメントルート[/var/www/html/cent.korodes.com] ディレクトリに割り当てて設定します
/etc/httpd/conf.d/vhost.conf を新規作成

記載内容

<VirtualHost *:80>
DocumentRoot /var/www/html/cent.korodes.com
ServerName cent.korodes.com
ServerAdmin<Email Address>  ←管理者メールアドレス
ErrorLog logs/cent.korodes.com-error_log
CustomLog logs/cent.korodes.com-access_log combined
</VirtualHost>
<Directory "/var/www/html/cent.korodes.com">
Options FollowSymLinks
AllowOverride All
</Directory>

ドキュメントディレクトリーの作成

Apacheの再起動

2. CGIスクリプトの利用確認

①CGIの利用可確認

②テストスクリプトを作成し、作動確認

3. PHPのインストールと設定

1.PHPインストール

①PHP7.4をインストール(Remiリポジトリー)

②バージョン確認

③Apache の再起動

④PHP の動作確認
下記のファイルを作成
ブラウザでhttp://<ドメイン名>/test.phpにアクセスすると下記のような画面が表示されればOK

4. Apache2でDigest認証を行う

http の認証認定方式として有名なBasic 認証は認証情報を平文で送信するので、パケット盗聴されるとID とパスワードが漏洩する危険があります。
一方、Digest 認証は認証情報を暗号化して送信するので、情報漏えいの心配がほとんどありません。Digest 認証はBasic 認証を強化した認証認定方式と言えます。

4.1 Digest認証のパスワードファイルを作成

realmと呼ばれる認証領域を指定する。このrealmが同じディレクトリは認証済みとしてアクセスできるようにするためのものです。
今回は例として、realmは"DigestAuth"で、"secretuser"と言うユーザー及びパスワードファイル".digestauth"を作成する。下記のコマンドを実行すると"secretuser"のパスワードを求められるので入力する。

確認する

上記の通り、secretuserと暗号化されたパスワードが作成されています

4.2 Apacheの設定ファイル編集

Digest認証をかけるディレクトリを指定する。(今回はsecretディレクトリーを指定する)

最後尾に下記追加

Digest認証をかけるディレクトリを作成する

Digest認証を有効にして再起動する

ブラウザでhttp://[FQDN]/secretにアクセスすると「ユーザー名」「パスワード」求める画面が出る
画像に alt 属性が指定されていません。ファイル名: 66216a549073fbbc5c6ff8d87bb8e569.jpg

タイトルとURLをコピーしました