1-6 Apache導入と初期設定

Apacheを導入したあと、Apacheを稼働させるときに必要な設定があるので、インストール後にはすぐ初期設定を行なう。

Apacheのインストール

Apacheのパッケージ名は「httpd」。dnfからhttpdをインストールする。

dnf install httpd

今のままだとNginxで使用するポート番号(80ポート)とバッティングしている。
Nginxをリバースプロキシに使用するなら、Apache側のポート番号を変更する。

Apacheで使用するポート番号を変更する

サンプルでは8080ポートを使用する。
Apacheで使用するポートを変更するため「/etc/httpd/conf/httpd.conf」を編集する。

Listenの変更

「/etc/httpd/conf/httpd.conf」の中から、以下の記述を確認する。

Listen 80

上記の記述はコメントアウトする。
あとで管理に困らないよう、すぐ下にはポート番号を変更したListenを追加する。

# Listen 80
Listen 8080

ServerNameの変更

「/etc/httpd/conf/httpd.conf」の中から、以下の記述を確認する。

#ServerName www.example.com:80

上記記述がコメントアウトされたままなら、そのままにしておく。もしコメントアウトされていなければ行の頭に「#」を付けてコメントアウトする。
あとで管理に困らないよう、すぐ下にはサーバーIPアドレスとポート番号を変更したServerNameを追加する。

ServerName ＜サーバーIPアドレス＞:8080

Apacheの起動と設定反映

ポート番号の変更が終わってからApacheの起動設定に取り掛かる。

ただしApacheの設定ファイルを編集したので、起動設定の前に構文チェックを行なう。

httpd -t

エラーがないことを確認したあと、Apacheを起動する。

systemctl start httpd

続けて、Apacheの自動起動設定を行なう。

systemctl enable httpd

その他の設定

「/etc/httpd/conf/httpd.conf」の設定を見直す。

htaccessを有効にする

htaccess、WordPressを使用する人は有効にしたほうがいいかも？

デフォルトだと以下のようにhtaccessの使用は無効になっている。

<Directory />
    AllowOverride none
    Require all denied
</Directory>

AllowOverrideディレクティブをnoneからallに指定すると、全てのディレクティブに対してhtaccessからの変更が可能になるが、セキュリティ的には緩すぎるので、htaccessを使うならなるべく特定のディレクティブだけ許可する。

<Directory />
    AllowOverride AuthConfig FileInfo Indexes
    Require all denied
</Directory>

AuthConfigはBasic認証やダイジェスト認証などの認証機能。ちなみに現時点ではSSL×Basic認証が最も安全。
FileInfoはRewriteEngineを使ったリダイレクトやエラーページの指定などが可能。

Apache HTTP Server – .htaccess のクラス インデックスをオーバーライドする [ja]

runebook.dev

他の指定を調べるときの参考ページ。数が多い…。