Ubuntu Server23.04 ; WEBサーバー(Apache)

Apache2インストール

最初にUFWでhttp:80番ポートおよびhttps:443ポートをallowしておく

1 Apache2 をインストール

2 Apache2 基本設定

Apache再起動

3 Apache2 : Perlスクリプトを利用する

CGI を有効にして Perl スクリプトが利用できるように設定します
①Perl をインストール

②CGI モジュールを有効にし再起動

③CGI モジュールを有効確認
テストスクリプト作成

スクリプトファイルに権限を与える

動作確認

4 Apache2 : PHPスクリプトを利用する

①PHP をインストール

②Apache2 の設定

Apache再起動

③PHPテストページを作成して動作確認

ブラウザでhttp://[サーバーIPアドレス]/index.php にアクセスすると次のような画面が出れば成功

5 Apache2 : バーチャルホストの設定

①デフォルトの設定ファイルをコピーし(ファイル名は任意、今回は例としてvhost-yourdomain.conf)、バーチャルホストの設定をします

②作成した設定ファイルを編集
ドキュメントルートを/var/www/html/<FQDN>/に設定している

③設定ファイルにシンボリックリンクを貼り、デフォルトの設定ファイルを無効化する

④hostsファイルの編集

⑤ディレクトリー作成

⑥テストページを作成し、動作確認

⑦ブラウザでhttp://<FQDN>/index.html にアクセスすると下記の画面になれば成功

6. Apache2でDigest認証を行う

http の認証認定方式として有名なBasic 認証は認証情報を平文で送信するので、パケット盗聴されるとID とパスワードが漏洩する危険があります。
一方、Digest 認証は認証情報を暗号化して送信するので、情報漏えいの心配がほとんどありません。Digest 認証はBasic 認証を強化した認証認定方式と言えます。

6.1 Digest認証のパスワードファイルを作成

realmと呼ばれる認証領域を指定する。このrealmが同じディレクトリは認証済みとしてアクセスできるようにするためのものです。
今回は例として、realmは"DigestAuth"で、"secretuser"と言うユーザーを作成する。下記のコマンドを実行すると"secretuser"のパスワードを求められるので入力する。

確認する

上記の通り、secretuserと暗号化されたパスワードが作成されています

6.2 Apacheの設定ファイル編集

Digest認証をかけるディレクトリを指定する。(今回はsecretディレクトリーを指定する)

最後尾に下記追加

Digest認証をかけるディレクトリを作成する

Digest認証を有効にして再起動する

ブラウザでhttp://<FQDN>/secretにアクセスすると「ユーザー名」「パスワード」求める画面が出る

タイトルとURLをコピーしました