RockyLinux 9.1 ; Webサーバー(Apache) & バーチャルホスト

Contents

1.Apache2のインストールとバーチャルホスト設定
2. CGIスクリプトの利用確認
3. PHPのインストールと設定
- 1.PHP8インストール
4. Apache2でDigest認証を行う
- 4.1 Digest認証のパスワードファイルを作成
- 4.2 Apacheの設定ファイル編集

1.Apache2のインストールとバーチャルホスト設定

1.1 Apache2インストール

①httpdをインストール

# dnf -y install httpd

バージョン確認
# httpd -v
Server version: Apache/2.4.53 (Rocky Linux)
Server built:   Jul 20 2022 00:00:00

# dnf -y install httpd

バージョン確認

# httpd -v

Server version: Apache/2.4.53 (Rocky Linux)

Server built: Jul 20 2022 00:00:00

1.2 Apache の設定

①httpd.conf ファイルを編集

# cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf_bak
# vi /etc/httpd/conf/httpd.conf
●91行目 : 管理者アドレス指定
ServerAdmin [Email Address]
●100行目あたりServerName の変更
「#ServerName www.example.com:80」の下に「ServerName ドメイン名」を追加
●149行目 : 変更 (Indexes は削除)
Options FollowSymLinks
●156行目 : 変更
AllowOverride All
●169行目 : ディレクトリ名のみでアクセスできるファイル名
「index.php index.cgi index.htm」を追加する
●最終行に追記
ServerTokens Prod

# cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf_bak

# vi /etc/httpd/conf/httpd.conf

●91行目 : 管理者アドレス指定

ServerAdmin [Email Address]

●100行目あたりServerName の変更

「#ServerName www.example.com:80」の下に「ServerName ドメイン名」を追加

●149行目 : 変更 (Indexes は削除)

Options FollowSymLinks

●156行目 : 変更

AllowOverride All

●169行目 : ディレクトリ名のみでアクセスできるファイル名

「index.php index.cgi index.htm」を追加する

●最終行に追記

ServerTokens Prod

②Firewalld を有効にしている場合は HTTP サービスの許可が必要。HTTP は [80/TCP] を使用します

# firewall-cmd --add-service=http --permanent
# firewall-cmd --add-service=https --permanent
# firewall-cmd --reload

# firewall-cmd --add-service=http --permanent

# firewall-cmd --add-service=https --permanent

# firewall-cmd --reload

③Apache の自動起動設定

# systemctl start httpd
# systemctl enable httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.

# systemctl status httpd
● httpd.service - The Apache HTTP Server
     Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor pre>
     Active: active (running) since Sat 2023-01-07 11:43:10 JST; 15s ago
       Docs: man:httpd.service(8)
   Main PID: 9587 (httpd)
     Status: "Total requests: 0; Idle/Busy workers 100/0;Requests/sec: 0; Bytes>
      Tasks: 213 (limit: 22942)
     Memory: 31.6M
        CPU: 126ms
     CGroup: /system.slice/httpd.service
             tq9587 /usr/sbin/httpd -DFOREGROUND
             tq9588 /usr/sbin/httpd -DFOREGROUND
             tq9589 /usr/sbin/httpd -DFOREGROUND
             tq9590 /usr/sbin/httpd -DFOREGROUND
             mq9591 /usr/sbin/httpd -DFOREGROUND

Jan 07 11:43:10 Lepard systemd[1]: Starting The Apache HTTP Server...
Jan 07 11:43:10 Lepard systemd[1]: Started The Apache HTTP Server.
Jan 07 11:43:10 Lepard httpd[9587]: Server configured, listening on: port 80

# systemctl start httpd

# systemctl enable httpd

Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.

# systemctl status httpd

● httpd.service - The Apache HTTP Server

Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor pre>

Active: active (running) since Sat 2023-01-07 11:43:10 JST; 15s ago

Docs: man:httpd.service(8)

Main PID: 9587 (httpd)

Status: "Total requests: 0; Idle/Busy workers 100/0;Requests/sec: 0; Bytes>

Tasks: 213 (limit: 22942)

Memory: 31.6M

CPU: 126ms

CGroup: /system.slice/httpd.service

tq9587 /usr/sbin/httpd -DFOREGROUND

tq9588 /usr/sbin/httpd -DFOREGROUND

tq9589 /usr/sbin/httpd -DFOREGROUND

tq9590 /usr/sbin/httpd -DFOREGROUND

mq9591 /usr/sbin/httpd -DFOREGROUND

Jan 07 11:43:10 Lepard systemd[1]: Starting The Apache HTTP Server...

Jan 07 11:43:10 Lepard systemd[1]: Started The Apache HTTP Server.

Jan 07 11:43:10 Lepard httpd[9587]: Server configured, listening on: port 80

④動作確認
http://[サーバーIPアドレス]　にアクセスすると下記のようにRockyLinux Test Page が表示されればOK

⑤Welcomeページを非表示にし、Test Pageとして新規にindex.htmlファイルを作成し、apacheの動作確認

ウェルカムページをリネームする

# mv /etc/httpd/conf.d/welcome.conf /etc/httpd/conf.d/welcome.conf.org

1	# mv /etc/httpd/conf.d/welcome.conf /etc/httpd/conf.d/welcome.conf.org

HTML テストページを作成
# vi /var/www/html/index.html
<html>
<body>
<div style="width: 100%; font-size: 40px; font-weight: bold; text-align: center;">
Apache Test Page
</div>
</body>
</html>

HTML テストページを作成

# vi /var/www/html/index.html

<html>

<body>

Apache Test Page

</div>

</body>

</html>

http://<サーバーIPアドレス>　にアクセスすると下記のようにTest Page が表示されればOK

1.3 バーチャルホストの設定

バーチャルホストで運用するドメイン名 [rocky.korodes.com] を、ドキュメントルート[/var/www/html/rocky.korodes.com] ディレクトリに割り当てて設定します

# vi /etc/httpd/conf.d/vhost.conf
バーチャルホストのドメインの設定
<VirtualHost *:80>
DocumentRoot /var/www/html/rocky.korodes.com
ServerName rocky.korodes.com
ServerAdmin＜Email Address> ←管理者メールアドレス
ErrorLog logs/rocky.korodes.com-error_log
CustomLog logs/rocky.korodes.com-access_log combined
</VirtualHost>

<Directory "/var/www/html/rocky.korodes.com">
Options FollowSymLinks
AllowOverride All
</Directory>

# vi /etc/httpd/conf.d/vhost.conf

バーチャルホストのドメインの設定

DocumentRoot /var/www/html/rocky.korodes.com

ServerName rocky.korodes.com

ServerAdmin＜Email Address> ←管理者メールアドレス

ErrorLog logs/rocky.korodes.com-error_log

CustomLog logs/rocky.korodes.com-access_log combined

</VirtualHost>

Options FollowSymLinks

AllowOverride All

</Directory>

ドキュメントディレクトリーの作成

# mkdir /var/www/html/rocky.korodes.com

1	# mkdir /var/www/html/rocky.korodes.com

Apacheの再起動

# systemctl restart httpd

1	# systemctl restart httpd

2. CGIスクリプトの利用確認

①CGIの利用可確認

# grep -n "^ *ScriptAlias" /etc/httpd/conf/httpd.conf
252:    ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
上記が表示され、「/var/www/cgi-bin/」配下で利用可能

# grep -n "^ *ScriptAlias" /etc/httpd/conf/httpd.conf

252: ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

上記が表示され、「/var/www/cgi-bin/」配下で利用可能

②テストスクリプトを作成し、作動確認

# vi /var/www/cgi-bin/index.cgi

#!/usr/libexec/platform-python
print("Content-type: text/html\n")
print("CGI Script Test Page")

# vi /var/www/cgi-bin/index.cgi

#!/usr/libexec/platform-python

print("Content-type: text/html\n")

print("CGI Script Test Page")

# chmod 755 /var/www/cgi-bin/index.cgi
# curl localhost/cgi-bin/index.cgi
CGI Script Test Page

# chmod 755 /var/www/cgi-bin/index.cgi

# curl localhost/cgi-bin/index.cgi

CGI Script Test Page

3. PHPのインストールと設定

1.PHP8インストール

①インストール

# dnf -y install php

1	# dnf -y install php

②バージョン確認

# php -v
PHP 8.0.20 (cli) (built: Jun  8 2022 00:33:06) ( NTS gcc x86_64 )
Copyright (c) The PHP Group
Zend Engine v4.0.20, Copyright (c) Zend Technologies
    with Zend OPcache v8.0.20, Copyright (c), by Zend Technologies

# php -v

PHP 8.0.20 (cli) (built: Jun 8 2022 00:33:06) ( NTS gcc x86_64 )

Zend Engine v4.0.20, Copyright (c) Zend Technologies

with Zend OPcache v8.0.20, Copyright (c), by Zend Technologies

Php8.1をインストールする場合はRemi リポジトリが必要になるので、導入していない方はインストールします。

# dnf -y install https://rpms.remirepo.net/enterprise/remi-release-9.rpm

1	# dnf -y install https://rpms.remirepo.net/enterprise/remi-release-9.rpm

PHP をいったん停止します。

# dnf module disable php

1	# dnf module disable php

PHP 8.1 のインストール

# dnf module install php:remi-8.1

1	# dnf module install php:remi-8.1

php-fpm の設定

# systemctl enable php-fpm
Created symlink /etc/systemd/system/multi-user.target.wants/php-fpm.service → /usr/lib/systemd/system/php-fpm.service.

1 2	# systemctl enable php-fpm Created symlink /etc/systemd/system/multi-user.target.wants/php-fpm.service → /usr/lib/systemd/system/php-fpm.service.

# php -v
PHP 8.1.14 (cli) (built: Jan  4 2023 06:45:14) (NTS gcc x86_64)
Copyright (c) The PHP Group
Zend Engine v4.1.14, Copyright (c) Zend Technologies
    with Zend OPcache v8.1.14, Copyright (c), by Zend Technologies
バージョンが 8.1 （以降）に更新されていたら、OK です。

# php -v

PHP 8.1.14 (cli) (built: Jan 4 2023 06:45:14) (NTS gcc x86_64)

Zend Engine v4.1.14, Copyright (c) Zend Technologies

with Zend OPcache v8.1.14, Copyright (c), by Zend Technologies

バージョンが 8.1 （以降）に更新されていたら、OK です。

③Apache の再起動

PHP インストール後は、Apache を再起動すればデフォルトで PHP-FPM (FPM : FastCGI Process Manager) が呼び出され、httpd の起動と連動して php-fpm サービスも起動されます

# systemctl restart httpd
# systemctl status php-fpm
● php-fpm.service - The PHP FastCGI Process Manager
     Loaded: loaded (/usr/lib/systemd/system/php-fpm.service; enabled; vendor p>
     Active: active (running) since Sat 2023-01-07 11:49:36 JST; 9s ago
   Main PID: 11131 (php-fpm)
     Status: "Ready to handle connections"
      Tasks: 6 (limit: 22942)
     Memory: 12.2M
        CPU: 83ms
     CGroup: /system.slice/php-fpm.service
             tq11131 "php-fpm: master process (/etc/php-fpm.conf)"
             tq11132 "php-fpm: pool www"
             tq11133 "php-fpm: pool www"
             tq11134 "php-fpm: pool www"
             tq11135 "php-fpm: pool www"
             mq11136 "php-fpm: pool www"

Jan 07 11:49:36 Lepard systemd[1]: Starting The PHP FastCGI Process Manager...
Jan 07 11:49:36 Lepard systemd[1]: Started The PHP FastCGI Process Manager.

# systemctl restart httpd

# systemctl status php-fpm

● php-fpm.service - The PHP FastCGI Process Manager

Loaded: loaded (/usr/lib/systemd/system/php-fpm.service; enabled; vendor p>

Active: active (running) since Sat 2023-01-07 11:49:36 JST; 9s ago

Main PID: 11131 (php-fpm)

Status: "Ready to handle connections"

Tasks: 6 (limit: 22942)

Memory: 12.2M

CPU: 83ms

CGroup: /system.slice/php-fpm.service

tq11131 "php-fpm: master process (/etc/php-fpm.conf)"

tq11132 "php-fpm: pool www"

tq11133 "php-fpm: pool www"

tq11134 "php-fpm: pool www"

tq11135 "php-fpm: pool www"

mq11136 "php-fpm: pool www"

Jan 07 11:49:36 Lepard systemd[1]: Starting The PHP FastCGI Process Manager...

Jan 07 11:49:36 Lepard systemd[1]: Started The PHP FastCGI Process Manager.

④PHP の動作確認
下記のファイルを作成

# vi /var/www/html/<FQDN>/test.php
<?php phpinfo(); ?>

1 2	# vi /var/www/html/<FQDN>/test.php <?php phpinfo(); ?>

ブラウザでhttp://<ドメイン名>/test.phpにアクセスすると下記のような画面が表示されればOK

4. Apache2でDigest認証を行う

http の認証認定方式として有名なBasic 認証は認証情報を平文で送信するので、パケット盗聴されるとID とパスワードが漏洩する危険があります。
一方、Digest 認証は認証情報を暗号化して送信するので、情報漏えいの心配がほとんどありません。Digest 認証はBasic 認証を強化した認証認定方式と言えます。

4.1 Digest認証のパスワードファイルを作成

realmと呼ばれる認証領域を指定する。このrealmが同じディレクトリは認証済みとしてアクセスできるようにするためのものです。
今回は例として、realmは"DigestAuth"で、"secretuser"と言うユーザー及びパスワードファイル".digestauth"を作成する。下記のコマンドを実行すると"secretuser"のパスワードを求められるので入力する。

# /usr/bin/htdigest -c /etc/httpd/.digestauth "DigestAuth" secretuser

1	# /usr/bin/htdigest -c /etc/httpd/.digestauth "DigestAuth" secretuser

確認する

# cat /etc/httpd/.digestauth
secretuser:DigestAuth:64939177c7b7c6eac3687925b27e771d

1 2	# cat /etc/httpd/.digestauth secretuser:DigestAuth:64939177c7b7c6eac3687925b27e771d

上記の通り、secretuserと暗号化されたパスワードが作成されています

4.2 Apacheの設定ファイル編集

Digest認証をかけるディレクトリを指定する。(今回はsecretディレクトリーを指定する)

# vi /etc/httpd/conf/httpd.conf

1	# vi /etc/httpd/conf/httpd.conf

最後尾に下記追加

<Directory "/var/www/html/[FQDN]/secret">
AuthType Digest
AuthName "DigestAuth"
AuthDigestDomain /secret/
AuthUserFile "/etc/httpd/.digestauth"
Require valid-user
</Directory>

AuthType Digest

AuthName "DigestAuth"

AuthDigestDomain /secret/

AuthUserFile "/etc/httpd/.digestauth"

Require valid-user

</Directory>

Digest認証をかけるディレクトリを作成する

# mkdir  /var/www/html/[FQDN]/secret

1	# mkdir /var/www/html/[FQDN]/secret

Digest認証を有効にして再起動する

# systemctl restart httpd.service

1	# systemctl restart httpd.service

ブラウザでhttp://[FQDN]/secretにアクセスすると「ユーザー名」「パスワード」求める画面が出る

画像に alt 属性が指定されていません。ファイル名: 66216a549073fbbc5c6ff8d87bb8e569.jpg

ページのトップへ