「エアコンの安全な修理・適切なフロン回収」はこちら

Fedora38 ; WEBサーバー(Apache2)インストール

Apache2のインストールとバーチャルホスト設定

1.Apache2インストール

①httpdをインストール

バージョン確認

2.Apache の設定

①httpd.conf ファイルを編集

②Firewalld を有効にしている場合は HTTP サービスの許可が必要。HTTP は [80/TCP] を使用します

➂Apache の自動起動設定

④動作確認
http://[サーバーIPアドレス] にアクセスすると下記のようにFedora Webserver Test Page が表示されればOK

⑤FedoraのWelcomeページを非表示にし、Test Pageとして新規にindex.htmlファイルを作成し、apacheの動作確認
ウェルカムページをリネームする

HTML テストページを作成

http://<サーバーIPアドレス> にアクセスすると下記のようにTest Page が表示されればOK

3.バーチャルホストの設定

バーチャルホストで運用する[FQDN] を、ドキュメントルート[/var/www/html/FQDN] ディレクトリに割り当てて設定します

ドキュメントディレクトリーの作成

Apacheの再起動

CGIスクリプトの利用確認

①CGIの利用可確認

②テストスクリプトを作成し、作動確認

PHPのインストールと設定

1.PHPインストール

①インストール

②Apache の再起動
PHP インストール後は、Apache  を再起動すればデフォルトで PHP-FPM (FPM : FastCGI Process Manager) が呼び出され、httpd の起動と連動して php-fpm サービスも起動されます

③PHP の動作確認
下記のファイルを作成

ブラウザでhttp://[FQDN]/test.phpにアクセスすると下記のような画面が表示されればOK

Apache2でDigest認証を行う

http の認証認定方式として有名なBasic 認証は認証情報を平文で送信するので、パケット盗聴されるとID とパスワードが漏洩する危険があります。
一方、Digest 認証は認証情報を暗号化して送信するので、情報漏えいの心配がほとんどありません。Digest 認証はBasic 認証を強化した認証認定方式と言えます

1. Digest認証のパスワードファイルを作成

realmと呼ばれる認証領域を指定する。このrealmが同じディレクトリは認証済みとしてアクセスできるようにするためのものです。
今回は例として、realmは"DigestAuth"で、"secretuser"と言うユーザー及びパスワードファイル".digestauth"を作成する。下記のコマンドを実行すると"secretuser"のパスワードを求められるので入力する。

確認する

上記の通り、secretuserと暗号化されたパスワードが作成されています

2. Apacheの設定ファイル編集

Digest認証をかけるディレクトリを指定する。(今回はsecretディレクトリーを指定する)

最後尾に下記追加

Digest認証をかけるディレクトリを作成する

Digest認証を有効にして再起動する

ブラウザでhttp://<FQDN>/secret にアクセスすると「ユーザー名」「パスワード」求める画面が出る

タイトルとURLをコピーしました