ひつじ帳

このWebサイト ひつじ帳 は、管理者がWEB関連の技術をまとめた備忘録サイトです。 Linux,CentOS,PHP,MySQL,Blogger,JavaScript,CSS について記録しています。

CentOS-7.1/Apache/設定

[ CentOS-7.1 ] [ Apache ] [ Apache SRPM ] [ Apache インストール ] [ Apache VirtualHost ]

Apache 設定

Apache 設定ファイル 編集

/etc/httpd/conf.d/httpd.conf


##■ 設定ファイルをバックアップ
[root@localhost ~]# cp -a /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.org
[root@localhost ~]#

##■ 設定ファイルを編集する
[root@localhost ~]# vi /etc/httpd/conf/httpd.conf

--------------------------------------------------
##★ サーバー名
#ServerName www.example.com:80
  ## ↓ デフォルトではコメントアウトされている為、コメントアウトを外して設定する
ServerName vm.lan:80


##★ ドキュメントルート
DocumentRoot "/var/www/html"
  ## ↓ 変更する
DocumentRoot "/home/admin/public_html"


##★ DirectoryIndex
<IfModule dir_module>
    DirectoryIndex index.html
    ## ↓ 変更する
    DirectoryIndex index.cgi index.html
</IfModule>


##★ LogFormat
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
  ## ↓ 長すぎるURI(414エラー)はログに記録しない
LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined


##★ LogFormat の保存条件(LogFormatの下にでも追記する)
SetEnvIf Request_URI "^/_mem_bin/" nolog
SetEnvIf Request_URI "^/_vti_bin/" nolog
SetEnvIf Request_URI "^/c/" nolog
SetEnvIf Request_URI "^/d/" nolog
SetEnvIf Request_URI "^/msadc/" nolog
SetEnvIf Request_URI "^/MSADC/" nolog
SetEnvIf Request_URI "^/scripts/" nolog
SetEnvIf Request_URI "default\.ida" nolog
SetEnvIf Request_URI "cmd\.exe" nolog
SetEnvIf Request_URI "root\.exe" nolog
SetEnvIf Request_URI "Admin\.dll" nolog
SetEnvIf Request_URI "NULL\.IDA" nolog


##★ CustomLog
CustomLog "logs/access_log" combined
  ## ↓ 上記以外のアクセスをログに記録するように変更する
CustomLog "logs/access_log" combined env=!nolog


##★ AddHandler
#AddHandler cgi-script .cgi
  ## ↓ デフォルトではコメントアウトされている為、追記する
AddHandler cgi-script .cgi .pl


##★ AddDefaultCharset
AddDefaultCharset UTF-8
  ## ↓ コメントアウト化する
#AddDefaultCharset UTF-8


##★ 最下行に追記する
ServerTokens ProductOnly      <--★ httpヘッダーにサーバ名のみを表示
TraceEnable off      <--★ Trace メソッドを無効にする
--------------------------------------------------

##■ 保存して編集終了
:wq
[root@localhost ~]#

##■ 設定の文法をチェックする
[root@localhost ~]# apachectl configtest
Syntax OK
[root@localhost ~]#

##■ httpd 再読み込み
[root@localhost ~]# systemctl reload httpd.service
[root@localhost ~]#

/etc/httpd/conf.d/userdir.conf


##■ 設定ファイルをバックアップ
[root@localhost ~]# cp -a /etc/httpd/conf.d/userdir.conf /etc/httpd/conf.d/userdir.conf.org
[root@localhost ~]#

##■ 設定ファイルを編集する
[root@localhost ~]# vi /etc/httpd/conf.d/userdir.conf

--------------------------------------------------
#
# UserDir: The name of the directory that is appended onto a user's home
# directory if a ~user request is received.
#
# The path to the end user account 'public_html' directory must be
# accessible to the webserver userid.  This usually means that ~userid
# must have permissions of 711, ~userid/public_html must have permissions
# of 755, and documents contained therein must be world-readable.
# Otherwise, the client will only receive a "403 Forbidden" message.
#
<IfModule mod_userdir.c>
    #
    # UserDir is disabled by default since it can confirm the presence
    # of a username on the system (depending on home directory
    # permissions).
    #
    UserDir disabled

    #
    # To enable requests to /~user/ to serve the user's public_html
    # directory, remove the "UserDir disabled" line above, and uncomment
    # the following line instead:
    #
    #UserDir public_html
</IfModule>

#
# Control access to UserDir directories.  The following is an example
# for a site where these directories are restricted to read-only.
#
##★ <Directory> ~ </Directory> の範囲を変更
## ここから(変更前) ▼##
<Directory "/home/*/public_html">
    AllowOverride FileInfo AuthConfig Limit Indexes
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    Require method GET POST OPTIONS
</Directory>
## ここまで(変更前) ▲##

  ## ↓ 変更する

## ここから(変更後) ▼##
<Directory "/home/*/public_html">
    AllowOverride All
    Options All -Indexes
    Require all granted
    AddHandler fcgid-script .php
</Directory>
## ここまで(変更後) ▲##
--------------------------------------------------

##■ 保存して編集終了
:wq
[root@localhost ~]#

##■ 設定の文法をチェックする
[root@localhost ~]# apachectl configtest
Syntax OK
[root@localhost ~]#

##■ httpd 再読み込み
[root@localhost ~]# systemctl reload httpd.service
[root@localhost ~]#

/etc/httpd/conf.d/vhost.conf


##■ 設定ファイルを新規作成する
[root@localhost ~]# vi /etc/httpd/conf.d/vhost.conf

--------------------------------------------------
<VirtualHost _default_:80>
  ## vm.lan
  SuexecUserGroup admin admin
  ServerName vm.lan
  ServerAlias www.vm.lan
  DocumentRoot /home/admin/public_html
  FcgidWrapper /home/admin/.fast-cgi-bin/php.cgi .php
</VirtualHost>
--------------------------------------------------

##■ 保存して編集終了
:wq
[root@localhost ~]#

##■ 設定の文法をチェックする
[root@localhost ~]# apachectl configtest
Syntax OK
[root@localhost ~]#

##■ httpd 再読み込み
[root@localhost ~]# systemctl reload httpd.service
[root@localhost ~]#

/etc/httpd/conf.d/vhost_user.conf


##■ 設定ファイルを新規作成する
[root@localhost ~]# touch /etc/httpd/conf.d/vhost_user.conf
[root@localhost ~]#

/etc/httpd/conf.d/ssl.conf

  • サーバー用 自己署名証明書・秘密鍵の設定


##■ 設定ファイルをバックアップ
[root@localhost ~]# cp -a /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.org
[root@localhost ~]#

##■ 設定ファイルを編集する
[root@localhost ~]# vi /etc/httpd/conf.d/ssl.conf

--------------------------------------------------
##★ SNI の設定を追記する
SSLStrictSNIVHostCheck off


<VirtualHost _default_:443>

##★ サーバー証明書
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
  ## ↓ 変更する
SSLCertificateFile /etc/pki/tls/certs/server.crt


##★ 秘密鍵
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
  ## ↓ 変更する
SSLCertificateKeyFile /etc/pki/tls/private/server.key

</VirtualHost>
--------------------------------------------------

##■ 保存して編集終了
:wq
[root@localhost ~]#

##■ 設定の文法をチェックする
[root@localhost ~]# apachectl configtest
Syntax OK
[root@localhost ~]#

##■ httpd 再読み込み
[root@localhost ~]# systemctl reload httpd.service
[root@localhost ~]#

/etc/httpd/conf.d/welcome.conf

  • Options +Indexes が指定できなくなる為、解除する


##■ 設定ファイルをバックアップ
[root@localhost ~]# cp -a /etc/httpd/conf.d/welcome.conf /etc/httpd/conf.d/welcome.conf.org
[root@localhost ~]#

##■ 設定ファイルを編集する
[root@localhost ~]# vi /etc/httpd/conf.d/welcome.conf

--------------------------------------------------
<LocationMatch "^/+$">
    Options -Indexes
    ErrorDocument 403 /.noindex.html
</LocationMatch>

  ## ↓ コメントアウトにする

#<LocationMatch "^/+$">
#    Options -Indexes
#    ErrorDocument 403 /.noindex.html
#</LocationMatch>
--------------------------------------------------
[root@localhost ~]#

##■ httpd 再読み込み
[root@localhost ~]# systemctl reload httpd.service
[root@localhost ~]#

Webmin用Apacheの設定変更


##■ 設定ファイルをバックアップ
[root@localhost ~]# cp -a /etc/webmin/apache/config /etc/webmin/apache/config.org
[root@localhost ~]#

##■ 設定ファイルを編集する
[root@localhost ~]# vi /etc/webmin/apache/config

--------------------------------------------------
##★ apacheを停止するためのコマンド
stop_cmd=service httpd stop
  ## ↓ 変更する
stop_cmd=systemctl stop httpd.service

##★ apacheを起動するためのコマンド
start_cmd=service httpd start
  ## ↓ 変更する
start_cmd=systemctl start httpd.service

##★ 設定を適用するコマンド
apply_cmd=service httpd reload
  ## ↓ 変更する
apply_cmd=systemctl reload httpd.service

##★ 仮想サーバを追加するファイル (追記する)
virt_file=/etc/httpd/conf.d/vhost_user.conf
--------------------------------------------------

##■ 保存して編集終了
:wq
[root@localhost ~]#


以上で、"Apache" の設定は、完了です。

Apache VirtualHost ]

ラベル:

0 件のコメント:

コメントを投稿

人気記事

  • CentOS-7/Chrony(時刻同期とntpdateで時刻手動同期)
    [ CentOS-7.6 ] 時刻同期サーバーの Chrony を設定します。 CentOS-7.6 では、標準でインストールされているようです。 もし、インストールされていなければ、インストールしてください。 Chronyを確認する Chronyがインストー...
  • CentOS-7.6のISOファイルをダウンロード
    [ CentOS-7.6 ] CentOS-7.6をインストールするには、ISOファイルをダウンロードが必要です。 ここでは、CentOS-7.6 のインストールに最低限必要なファイル Minimal ISOのファイルをダウンロードする手順を説明していきます。 ダウン...
  • CentOS-7/不要な古いカーネルを削除してboot領域を確保
    CentOS-7でカーネルの更新を続けているとboot領域に更新されたファイルが、どんどん蓄積されていきます。 あまりカーネルの更新をしない人は関係ないと思いますので、必要ないと思います。 この作成されるファイルは、バックアップファイルのようなものです。 ですので、更新し...
  • PHPでcURL関数を使って外部Webサイトの情報取得やSNSのAPI連携
    PHPから外部のWebサイトにアクセスする場合に、様々な情報を取得可能で便利なのが、 cURL 関数ですね。 HTTPリクエストで簡単に情報を取得するのには、 file_get_contents という関数もあります。 他にも、 fsockopen 関数でcURLと同様のことが可...
  • AWS 無料利用枠のアカウント作成
      AWSの無料利用枠のアカウント作成の手続きの方法です。 アカウント作成した日は、 2020年08月10日 です。 Amazon AWS 無料利用枠についての概要です。 AWS 無料利用枠 事前準備 登録には以下の準備が必要です。 クレジットカードまたはデビットカード(無料利用...
  • CentOS-7/Apache/設定(httpd.conf,SSL,VirtualHost)
    Apacheをインストールすれば、そのままでも動作しますが ここでは、ユーザーのホームディレクトリ /home 配下で動作するように設定していきます。 その他、SSLやバーチャルドメインの設定についても追加設定していきます。 Apache 設定 Apache 設定フ...
  • CentOS-7.1/lm_sensors
    [ CentOS-7.1 ] lm_sensors lm_sensors は、マザーボード上の温度センサー等から温度、電圧、ファンの情報を取得する。 使い方 sensors を入力して、 するのみです。 ※ 仮想マシンの場合は、正常にハードが検出されない...
  • PHPMailer-6.1からGmailへ接続しメール送信(Xampp対応)
    PHPMailer のバージョン 6.1 から Gmail のSMTP に接続し メール送信する方法です。 Windows の Xampp からの送信にも対応 しています。 Windowsからのメール送信では よく下記のメール送信プログラムが紹介されていることが多いです。 が、こ...
  • CentOS-5/qmail+vpopmail/vpopmail 設定
    [ qmail ] [ qmail + vpopmail/vpopmail インストール ] 仮想ドメイン・仮想ユーザの追加と削除 仮想ドメイン登録(追加) [root@linux ~]# /home/vpopmail/bin/vadddomain example...
  • CentOS-5/タイムサーバ
    Webmin で設定 Webmin でログイン 【ハードウェア】の【システム時間】をクリック 【Time server sync】をクリック 【Timeserver hostnames or addresses】にタイムサーバーのホストを入力 (例):ntp1.jst...

このブログを検索