トレース: apache_の設定

Apacheの設定

インストール後設定では、ドキュメントルート(トップページは)は、/var/www になっています。
これは特に変更する必要ないと思います。

フォルダの基本設定

基本設定は、defaultをコピーし編集します。

$ sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/myhttp
$ sudo vi /etc/apache2/sites-available/myhttp

<VirtualHost *:80>
  # 管理者のメールアドレス
  ServerAdmin webmaster@localhost
  # サーバーのホスト名
  ServerName photo.blogdns.net
  # 公開するフォルダ
  DocumentRoot /var/www

  <Directory />
    # シンボリックリンク有効
    Options FollowSymLinks
    # オーバーライト禁止
    AllowOverride None
    # アクセスはデフォルトで禁止
    Order Deny,Allow
  </Directory>

  <Directory /var/www/>
    # CGI 有効、SSI 有効
    Options ExecCGI Includes
    # オーバーライト許可
    AllowOverride All
    # アクセスはデフォルトで許可
    Order Allow,Deny
    # 全ホストからアクセス許可
    Allow from All
  </Directory>

  ErrorLog ${APACHE_LOG_DIR}/error.log

  # Possible values include: debug, info, notice, warn, error, crit,
  # alert, emerg.
  LogLevel warn

  CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

defaultを無効にし、myhttpを有効にし、apache2を再起動。 

$ sudo a2dissite default
$ sudo a2ensite myhttp
$ sudo service apache2 restart

SSLの基本設定

まずは、公開用のフォルダ作成。 

$ sudo mkdir /var/www-ssl
つぎに、なんちゃって証明書を作成します。 
$ sudo mkdir /etc/apache2/ssl
$ sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

設定ファイルはdefault-sslをコピーし編集します。 

$ sudo cp /etc/apache2/sites-available/default-ssl /etc/apache2/sites-available/myhttp-ssl
$ sudo vi /etc/apache2/sites-available/myhttp-ssl

修正が必要なのは、SSLCertificateKeyFile まで。SSLCertificateKeyFile 以降はそのまま。 

<IfModule mod_ssl.c>
<VirtualHost _default_:443>
        # 管理者のメールアドレス
        ServerAdmin webmaster@localhost
        # 公開するフォルダ
        DocumentRoot /var/www-ssl

        <Directory />
          # シンボリックリンク有効
          Options FollowSymLinks
          # オーバーライト禁止
          AllowOverride None
          # アクセスはデフォルトで禁止
          Order Deny,Allow
        </Directory>

        <Directory /var/www-ssl/>
          # CGI 有効、SSI 有効
          Options ExecCGI Includes
          # オーバーライト許可
          AllowOverride All
          # アクセスはデフォルトで許可
          Order Allow,Deny
          # 全ホストからアクセス許可
          allow from All
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined

        #   SSL Engine Switch:
        #   Enable/Disable SSL for this virtual host.
        SSLEngine on

        #   A self-signed (snakeoil) certificate can be created by installing
        #   the ssl-cert package. See
        #   /usr/share/doc/apache2.2-common/README.Debian.gz for more info.
        #   If both key and certificate are stored in the same file, only the
        #   SSLCertificateFile directive is needed.
        SSLCertificateFile    /etc/apache2/ssl/apache.pem
        SSLCertificateKeyFile /etc/apache2/ssl/apache.pem

default-sslを無効にし、myhttp-sslを有効にし、apache2を再起動。 

$ cd /etc/apache2/sites-available
$ sudo a2dissite default-ssl
$ sudo a2ensite myhttp-ssl
$ sudo a2enmod ssl
$ sudo service apache2 restart

ubuntu/v1010/apache_の設定.txt · 最終更新: 2018/03/18 09:56 (外部編集)
 
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki