ほげぴよwiki

ユーザ用ツール

サイト用ツール

トレース:
ubuntu-server-14-04:apache-ssl

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

次のリビジョン		前のリビジョン
ubuntu-server-14-04:apache-ssl [2015/01/07 10:55] – 作成 adminubuntu-server-14-04:apache-ssl [2015/01/07 22:43] (現在) – 削除 admin
行 1: 行 1:
-====== Apache2 でWebサーバ ====== 
- 
- 
- 
-===== 環境 ===== 
- 
-==== インストール前の環境 ==== 
- 
-  * Ubuntu 14.04.1 LTS 64bit 
- 
-^ パッケージ名 ^ バージョン ^ 
-| apache2 | 2.4.7-1ubuntu4.1 | 
-| mysql-server | 5.5.40-0ubuntu0.14.04.1 | 
-| libapache2-mod-php5 | 5.5.9+dfsg-1ubuntu4.5 | 
- 
-Apache2、MySQL、PHP は Ubuntu をインストールした際に、ついでにインストール済み。 
- 
- 
-==== インストールするパッケージ等 ==== 
- 
- 
- 
- 
-===== インストール ===== 
- 
-インストールしていない場合は apt-get でインストール。 
- 
-<code> 
-$ sudo apt-get install apache2 
-</code> 
- 
-ufw で 80 ポートへのアクセスを許可する。 
- 
-<code> 
-$ sudo ufw allow 80/tcp 
-</code> 
- 
- 
-インストールしてサーバにブラウザでアクセスすると、とりあえず It works! は表示される。 
- 
- 
-===== apache2 ディレクトリ内のファイル ===== 
- 
-/etc/apache2 ディレクトリ内のファイル 
- 
-  * apache2.conf: メイン設定ファイル 
-  * conf.d: Apache2全体に適用される設定が記述されているファイルが格納されるディレクトリ 
-  * envvars: Apache2の環境変数 
-  * httpd.conf: 以前使用されていた設定ファイルの名前。Apach2全体に適用される設定を記述する。 
-  * mods-available: このディレクトリにはモジュールとモジュールの設定ファイルが格納されている。すべてのモジュールが専用の設定ファイルを必要とするわけではない。 
-  * mods-enabled: このディレクトリに  /etc/apache2/mods-available に格納されているモジュールへのシンボリックリンクを置くと、そのモジュールがロードされるようになる。 
-  * ports.conf: Apache2が接続を受け入れるポートの設定 
-  * sites-available: このディレクトリにはApache2のバーチャルホストの設定ファイルを格納する。 
-  * sites-enabled: このディレクトリに /etc/apache2/sites-available に格納されているモジュールへのシンボリックリンクを置くと、そのバーチャルホストが有効になる。 
- 
- 
-===== apacheのSSLを有効にする ===== 
- 
-SSLモジュールの有効化 
- 
-<code> 
-$ sudo a2enmod ssl 
-</code> 
- 
-/etc/apache2/sites-available/ に default-ssl が生成される。 
- 
-コマンドで default-ssl を有効にすると、/etc/apache2/sites-enabled/ にシンボリックリンクが張られる。 
-<code> 
-$ sudo a2ensite default-ssl 
-</code> 
-<code> 
-$ ls -l /etc/apache2/sites-enabled/ 
-total 0 
-lrwxrwxrwx 1 root root 26 2010-10-29 10:47 000-default -> ../sites-available/default 
-lrwxrwxrwx 1 root root 30 2010-10-29 12:41 default-ssl -> ../sites-available/default-ssl 
-</code> 
- 
-SSL接続を使用するサーバの設定を行う。 
- 
-<code> 
-$ sudo vi /etc/apache2/sites-available/default-ssl 
-</code> 
- 
-  * <VirtualHost _default_:443>: アクセスするポートを変更する場合は数字を変更 
-  * ServerAdmin: 管理者のメールアドレスに変更 
-  * DocumentRoot: Apache2 のドキュメントルートを任意のパスに変更 
- 
- 
-鍵のパスを実際のパスに変える。[[ubuntu-server-10-04:postfix#smtp_authentication|Postfixで設置した鍵]]を使用。 
- 
-  * SSLCertificateFile    /etc/ssl/certs/server.crt 
-  * SSLCertificateKeyFile /etc/ssl/private/server.key 
- 
- 
-アクセスするポートを変更した場合は、/etc/apache2/ports.conf でポート番号を変更する。 
-<code> 
-$ sudo vi /etc/apache2/ports.conf 
-</code> 
- 
-  * Listen 443: 番号を任意のポート番号に変更 
- 
- 
-設定に間違いがないかをチェック。 
-<code> 
-$ sudo apache2ctl configtest 
-</code> 
- 
-こんな警告が、、、 
-<code> 
-apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName 
-</code> 
- 
-どうやら 
-<code> 
-$ hostname --fqdn 
-</code> 
-とした時に、グローバルからアクセス可能なホスト名が出てこないのが原因らしい。 
- 
-/etc/hosts を編集する。 
-<code> 
-$ sudo vi /etc/hosts 
-</code> 
-<code> 
-127.0.1.1       hostname 
-</code> 
- 
-こんな行があるはずなので、 
- 
-<code> 
-127.0.1.1       your.domain.com hostname 
-</code> 
- 
-グローバルからアクセスできるホスト名を、172.0.1.1に対応する最初のホスト名として記述する。 
- 
-apache再起動する。 
-<code> 
-$ sudo /etc/init.d/apache2 restart 
-</code> 
- 
- 
-ブラウザからアクセスできるかをチェックする。 
- 
-===== WevDavの設定 ===== 
- 
- 
-Apache2 の WebDav モジュールを有効にする。 
- 
-<code> 
-$ sudo a2enmod dav_fs 
-</code> 
- 
- 
-Webdavで使用するディレクトリを作成。所有者は www-data:www-data にする。 
-<code> 
-$ sudo mkdir -p /var/www/webdav 
-$ sudo chown www-data:www-data /var/www/webdav 
-</code> 
- 
-/etc/apache2/default か default-sslに WebDav フォルダの設定を追加する。 
- 
-<code> 
-<IfModule mod_dav_fs.c> 
-        Alias /dav "/var/www/webdav" 
-        <Location /dav> 
-                DAV on 
-                Options Indexes 
-                Order deny,allow 
-                AuthType Basic 
-                AuthName "Webdav" 
-                AuthUserFile /etc/apache2/dav.passwd 
-                Require valid-user 
-        </Location> 
-</IfModule> 
-</code> 
- 
-認証用のパスワードファイルを作成する。 
- 
- 
-<code> 
-$ cd /etc/apache2/ 
-$ sudo htpasswd -c ./dav.passwd hoge  ← 最初の一人のときだけ 
-New password: 
-Re-type new password: 
-Adding password for user hoge 
-</code> 
- 
--c オプションは新しくファイルを作成してしまうので、2人目以降は 
-<code> 
-$ sudo htpasswd ./dav.passwd hoge 
-</code> 
-で追加する。 
- 
-パスワードファイルのパーミッションを変更。 
-<code> 
-$ sudo chown www-data:www-data ./dav.passwd 
-$ sudo chmod 600 ./dav.passwd 
-</code> 
- 
-Apache2 を再起動。 
- 
-<code> 
-$ sudo /etc/init.d/apache2 restart 
-</code> 
- 
-ブラウザから http://your.domain.com/dav にアクセスしてチェック。 
- 
- 
-===== 文字化け対策 ===== 
- 
-以前は文字化け対策で mod-encoding をインストールしていた気がするけれど、文字化けの現象が現れないのでとりあえず放置。 
- 
-===== 参考 ===== 
- 
-[[https://help.ubuntu.com/10.04/serverguide/C/httpd.html|Ubuntu公式マニュアル]] 
- 
- 
- 
  
ubuntu-server-14-04/apache-ssl.1420595716.txt.gz · 最終更新: 2015/01/07 10:55 by admin