Contents
1.Apache2のインストールとバーチャルホスト設定
1.1 Apache2インストール
①httpdをインストール
|
1 2 3 4 5 6 |
# dnf -y install httpd バージョン確認 # httpd -v Server version: Apache/2.4.37 (MIRACLE LINUX) Server built: Sep 21 2023 02:25:30 |
1.2 Apache の設定
①httpd.conf ファイルを編集
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
# cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf_bak # vi /etc/httpd/conf/httpd.conf 89行目 : 管理者アドレス指定 ServerAdmin [Email Address] 99行目あたりServerName の変更 「#ServerName www.example.com:80」の下に「ServerName ドメイン名」を追加 147行目 : 変更 (Indexes は削除) Options FollowSymLinks 154行目 : 変更 AllowOverride All 167行目 : ディレクトリ名のみでアクセスできるファイル名 「index.php index.cgi index.htm」を追加する 最終行に追記 ServerTokens Prod |
②Firewalld を有効にしている場合は HTTP サービスの許可が必要。HTTP は [80/TCP] を使用します
|
1 2 3 |
# firewall-cmd --add-service=http --permanent # firewall-cmd --add-service=https --permanent # firewall-cmd --reload |
③Apache の自動起動設定
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
# systemctl start httpd # systemctl enable httpd # systemctl status httpd ● httpd.service - The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled) Active: active (running) since Sat 2023-10-14 10:27:21 JST; 47s ago Docs: man:httpd.service(8) Main PID: 7793 (httpd) Status: "Running, listening on: port 80" Tasks: 213 (limit: 10869) Memory: 53.4M CGroup: /system.slice/httpd.service tq7793 /usr/sbin/httpd -DFOREGROUND tq7794 /usr/sbin/httpd -DFOREGROUND tq7795 /usr/sbin/httpd -DFOREGROUND tq7796 /usr/sbin/httpd -DFOREGROUND mq7797 /usr/sbin/httpd -DFOREGROUND Oct 14 10:27:21 localhost.localdomain systemd[1]: Starting The Apache HTTP Server... Oct 14 10:27:21 localhost.localdomain systemd[1]: Started The Apache HTTP Server. Oct 14 10:27:21 localhost.localdomain httpd[7793]: Server configured, listening on: port 80 |
④動作確認
http://[サーバーIPアドレス] にアクセスすると下記のようにMiracleLinux Test Page が表示されればOK
⑤Welcomeページを非表示にし、Test Pageとして新規にindex.htmlファイルを作成し、apacheの動作確認
ウェルカムページをリネームする
|
1 |
# mv /etc/httpd/conf.d/welcome.conf /etc/httpd/conf.d/welcome.conf.org |
|
1 2 3 4 5 6 7 8 9 |
HTML テストページを作成 # vi /var/www/html/index.html <html> <body> <div style="width: 100%; font-size: 40px; font-weight: bold; text-align: center;"> Apache Test Page </div> </body> </html> |
http://[サーバーIPアドレス] にアクセスすると下記のようにTest Page が表示されればOK
1.3 バーチャルホストの設定
バーチャルホストで運用するドメイン名 [miracle.korodes.com] を、ドキュメントルート[/var/www/html/miracle.korodes.com] ディレクトリに割り当てて設定します
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
# vi /etc/httpd/conf.d/vhost.conf #バーチャルホストのドメインの設定 <VirtualHost *:80> DocumentRoot /var/www/html/miracle.korodes.com ServerName miracle.korodes.com ServerAdmin [Email Address] ←管理者メールアドレス ErrorLog logs/miracle.korodes.com-error_log CustomLog logs/miracle.korodes.com-access_log combined </VirtualHost> <Directory "/var/www/html/miracle.korodes.com"> Options FollowSymLinks AllowOverride All </Directory> |
ドキュメントディレクトリーの作成
|
1 |
# mkdir /var/www/html/miracle.korodes.com |
Apacheの再起動
|
1 |
# systemctl restart httpd |
テストページを作成し、動作確認
|
1 2 3 4 5 6 7 8 |
# vi /var/www/html/miracle.korodes.com/index.html <html> <body> <div style="width: 100%; font-size: 40px; font-weight: bold; text-align: center;"> Virtual Host Test Page </div> </body> </html> |
ブラウザでhttp://miracle.korodes.com/index.htmlにアクセスすると下記の画面が出れば正常です。
2. CGIスクリプトの利用確認
①CGIの利用可確認
|
1 2 3 |
# grep -n "^ *ScriptAlias" /etc/httpd/conf/httpd.conf 250: ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" 上記が表示され、「/var/www/cgi-bin/」配下で利用可能 |
②テストスクリプトを作成し、作動確認
|
1 2 3 4 5 |
# vi /var/www/cgi-bin/index.cgi #!/usr/libexec/platform-python print("Content-type: text/html\n") print("CGI Script Test Page") |
|
1 2 3 |
# chmod 755 /var/www/cgi-bin/index.cgi # curl localhost/cgi-bin/index.cgi CGI Script Test Page |
3. PHPのインストールと設定
3.1.PHPインストール
①インストール
|
1 |
# dnf -y install php |
②バージョン確認
|
1 2 3 4 |
# php -v PHP 7.2.24 (cli) (built: Oct 22 2019 08:28:36) ( NTS ) Copyright (c) 1997-2018 The PHP Group Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies |
Php7.2になっていればバージョンアップする
Php8.2をインストールする場合はRemi リポジトリが必要になるので、導入していない方はインストールします。
|
1 |
# dnf -y install https://rpms.remirepo.net/enterprise/remi-release-8.rpm |
PHP をいったん停止します。
|
1 |
# dnf module disable php |
PHP 8.2 のインストール
|
1 |
# dnf module install php:remi-8.2 |
php-fpm の設定
|
1 2 |
# systemctl enable php-fpm Created symlink /etc/systemd/system/multi-user.target.wants/php-fpm.service → /usr/lib/systemd/system/php-fpm.service. |
|
1 2 3 4 5 6 |
# systemctl start php-fpm # php -v PHP 8.2.11 (cli) (built: Sep 26 2023 11:11:58) (NTS gcc x86_64) Copyright (c) The PHP Group Zend Engine v4.2.11, Copyright (c) Zend Technologies with Zend OPcache v8.2.11, Copyright (c), by Zend Technologies |
バージョンが 8.2 に更新されていたら、OK です。
③Apache の再起動
PHP インストール後は、Apache を再起動すればデフォルトで PHP-FPM (FPM : FastCGI Process Manager) が呼び出され、httpd の起動と連動して php-fpm サービスも起動されます
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
# systemctl restart httpd # systemctl status php-fpm ● php-fpm.service - The PHP FastCGI Process Manager Loaded: loaded (/usr/lib/systemd/system/php-fpm.service; enabled; vendor preset: disabled) Active: active (running) since Sat 2023-10-14 11:15:34 JST; 1min 54s ago Main PID: 11017 (php-fpm) Status: "Processes active: 0, idle: 5, Requests: 0, slow: 0, Traffic: 0req/sec" Tasks: 6 (limit: 10869) Memory: 22.1M CGroup: /system.slice/php-fpm.service tq11017 php-fpm: master process (/etc/php-fpm.conf) tq11018 php-fpm: pool www tq11019 php-fpm: pool www tq11020 php-fpm: pool www tq11021 php-fpm: pool www mq11022 php-fpm: pool www Oct 14 11:15:34 localhost.localdomain systemd[1]: Starting The PHP FastCGI Process Manager... Oct 14 11:15:34 localhost.localdomain systemd[1]: Started The PHP FastCGI Process Manager. |
④PHP の動作確認
下記のファイルを作成
|
1 2 |
# vi /var/www/html/[FQDN]/test.php <?php phpinfo(); ?> |
ブラウザでhttp://[FQDN]/test.phpにアクセスすると下記のような画面が表示されればOK
4. Apache2でDigest認証を行う
http の認証認定方式として有名なBasic 認証は認証情報を平文で送信するので、パケット盗聴されるとID とパスワードが漏洩する危険があります。
一方、Digest 認証は認証情報を暗号化して送信するので、情報漏えいの心配がほとんどありません。Digest 認証はBasic 認証を強化した認証認定方式と言えます。
4.1 Digest認証のパスワードファイルを作成
realmと呼ばれる認証領域を指定する。このrealmが同じディレクトリは認証済みとしてアクセスできるようにするためのものです。
今回は例として、realmは"DigestAuth"で、"secretuser"と言うユーザー及びパスワードファイル".digestauth"を作成する。下記のコマンドを実行すると"secretuser"のパスワードを求められるので入力する。
|
1 |
# /usr/bin/htdigest -c /etc/httpd/.digestauth "DigestAuth" secretuser |
確認する
|
1 2 |
# cat /etc/httpd/.digestauth secretuser:DigestAuth:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
上記の通り、secretuserと暗号化されたパスワードが作成されています
4.2 Apacheの設定ファイル編集
Digest認証をかけるディレクトリを指定する。(今回はsecretディレクトリーを指定する)
|
1 |
# vi /etc/httpd/conf/httpd.conf |
最後尾に下記追加
|
1 2 3 4 5 6 7 |
<Directory "/var/www/html/[FQDN]/secret"> AuthType Digest AuthName "DigestAuth" AuthDigestDomain /[FQDN]/secret/ AuthUserFile "/etc/httpd/.digestauth" Require valid-user </Directory> |
Digest認証をかけるディレクトリを作成する
|
1 |
# mkdir /var/www/html/[FQDN]/secret |
Digest認証を有効にして再起動する
|
1 |
# systemctl restart httpd.service |
ブラウザでhttp://[FQDN]/secret にアクセスすると「ユーザー名」「パスワード」求める画面が出る
