DebianにウェブサーバーApache2をセットアップ
POSTED BY
2023-07-23
2023-07-23
インストール&設定開始
apt install apache2 cd /etc/apache2
外に出す名前を最低限に
conf-available/security.conf ServerTokens Prod ServerSignature Off
ApacheプロセスおよびCGIの実行ユーザー
自分を設定するとCGIでのファイル操作が楽
envvars export APACHE_RUN_USER=hogeuser export APACHE_RUN_GROUP=hogegroup
.cgiをCGIプログラムとして実行する
mods-available/mime.conf AddHandler cgi-script .cgi
mods-enabledでmods-availableへ使うモジュールのリンクが置かれている。
デフォルトに追加で、よく以下のようなモジュールを開放する。
cd mods-enabled ln -s ../mods-available/cgi.load ln -s ../mods-available/expires.load ln -s ../mods-available/headers.load ln -s ../mods-available/proxy.load ln -s ../mods-available/proxy_http.load ln -s ../mods-available/proxy_http2.load ln -s ../mods-available/rewrite.load ln -s ../mods-available/socache_shmcb.load ln -s ../mods-available/ssl.conf ln -s ../mods-available/ssl.load
最後に、自分のサイトのオリジナル設定ファイルをsites-enabledに置く
自分サイトの構成が以下のような感じとすると
/home/www
--- apache2-my.conf # global config
--- site1 # for site1.example1155.jp
--- objs # contents dir
--- logs # log dir
--- site2 # for site2.example1155.jp
--- objs # contents dir
--- logs # log dir
cd sites-enabled デフォルトを消す rm 000-default.conf ln -s /home/www/apache2-my.conf としてリンクを貼って、一般ユーザでapache2-my.confを編集する。
apache2-my.conf 例
| Shell | apache2-my.conf | GitHub Source |
SetEnv LD_LIBRARY_PATH "/usr/local/lib"
AddType application/x-httpd-php .php
<Directory "/home/www/*/objs">
Options ExecCGI FollowSymLinks
AllowOverride All
Require all granted
</Directory>
<VirtualHost *:80>
ServerAdmin webmaster@example1155.jp
ServerName site1.example1155.jp
CustomLog "/home/www/site1/logs/access_log" combined
ErrorLog "/home/www/site1/logs/error_log"
DocumentRoot "/home/www/site1/objs"
</VirtualHost>
<VirtualHost *:443>
SSLEngine on
SSLProxyEngine on
SSLCertificateFile "/etc/letsencrypt/live/site1.example1155.jp/cert.pem"
SSLCertificateChainFile "/etc/letsencrypt/live/site1.example1155.jp/chain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/site1.example1155.jp/privkey.pem"
ServerAdmin webmaster@example1155.jp
ServerName site1.example1155.jp
CustomLog "/home/www/site1/logs/ssl_access_log" combined
ErrorLog "/home/www/site1/logs/ssl_error_log"
DocumentRoot "/home/www/site1/objs"
</VirtualHost>
<VirtualHost *:80>
ServerAdmin webmaster@example1155.jp
ServerName site2.example1155.jp
CustomLog "/home/www/site2/logs/access_log" combined
ErrorLog "/home/www/site2/logs/error_log"
DocumentRoot "/home/www/site2/objs"
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^/(.*)$ https://site2.example1155.jp/$1 [R=301,L]
</VirtualHost>
<VirtualHost *:443>
SSLEngine on
SSLProxyEngine on
SSLCertificateFile "/etc/letsencrypt/live/site2.example1155.jp/cert.pem"
SSLCertificateChainFile "/etc/letsencrypt/live/site2.example1155.jp/chain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/site2.example1155.jp/privkey.pem"
ServerAdmin webmaster@example1155.jp
ServerName site2.example1155.jp
CustomLog "/home/www/site2/logs/ssl_access_log" combined
ErrorLog "/home/www/site2/logs/ssl_error_log"
DocumentRoot "/home/www/site2/objs"
</VirtualHost>
site1.example1155.jp、site2.example1155.jp 2つのサイトを運用する例。
site1はhttpでもhttpsでも許容し、同じobjsコンテンツを表示する。
site2はhttpでのアクセスが来たら、httpsへリダイレクトする設定をしている。
SSLサーバー証明書設定Let's Encryptはこちら。
設定のチェック
sudo apache2ctl configtest
サーバー起動・停止・再起動
sudo /etc/init.d/apache2 start sudo /etc/init.d/apache2 stop sudo /etc/init.d/apache2 restart
Android
iPhone/iPad
Flutter
MacOS
Windows
Debian
Ubuntu
CentOS
FreeBSD
RaspberryPI
HTML/CSS
C/C++
PHP
Java
JavaScript
Node.js
Swift
Python
MatLab
Amazon/AWS
CORESERVER
Google
仮想通貨
LINE
OpenAI/ChatGPT
IBM Watson
Microsoft Azure
Xcode
VMware
MySQL
PostgreSQL
Redis
Groonga
Git/GitHub
Apache
nginx
Postfix
SendGrid
Hackintosh
Hardware
Fate/Grand Order
ウマ娘
将棋
ドラレコ
※本記事は当サイト管理人の個人的な備忘録です。本記事の参照又は付随ソースコード利用後にいかなる損害が発生しても当サイト及び管理人は一切責任を負いません。
※本記事内容の無断転載を禁じます。
※本記事内容の無断転載を禁じます。
【WEBMASTER/管理人】
自営業プログラマーです。お仕事ください!ご連絡は以下アドレスまでお願いします★
【キーワード検索】
【最近の記事】【全部の記事】
Intel Macbook2020にBootCampで入れたWindows11 Pro 23H2のBluetoothを復活させるWindowsのデスクトップ画面をそのまま配信するための下準備
WindowsでGPUの状態を確認するには(ASUS系監視ソフトの自動起動を停止する)
CORESERVER v1プランからさくらインターネットスタンダートプランへ引っ越しメモ
さくらインターネットでPython MecabをCGIから使う
さくらインターネットのPHPでAnalytics-G4 APIを使う
インクルードパスの調べ方
【Git】特定ファイルを除外する.gitignore
【Ubuntu/Debian】NVIDIA関係のドライバを自動アップデートさせない
【Python】Spacyを使用して文章から出発地と目的地を抜き出す
【人気の記事】【全部の記事】
進研ゼミチャレンジタッチをAndroid端末化する【Windows10】リモートデスクトップ間のコピー&ペーストができなくなった場合の対処法
Windows11+WSL2でUbuntuを使う【2】ブリッジ接続+固定IPの設定
Windows版Google Driveが使用中と言われアンインストールできない場合
VirtualBoxの仮想マシンをWindows起動時に自動起動し終了時に自動サスペンドする
【Apache】サーバーに同時接続可能なクライアント数を調整する
【C/C++】小数点以下の切り捨て・切り上げ・四捨五入
Googleファミリーリンクで子供の端末の現在地がエラーで取得できない場合
【Linux】iconv/libiconvをソースコードからインストール
Ubuntu Server 21.10でイーサリアムブロックチェーン【その5】
【カテゴリーリンク】
Android
iPhone/iPad
Flutter
MacOS
Windows
Debian
Ubuntu
CentOS
FreeBSD
RaspberryPI
HTML/CSS
C/C++
PHP
Java
JavaScript
Node.js
Swift
Python
MatLab
Amazon/AWS
CORESERVER
Google
仮想通貨
LINE
OpenAI/ChatGPT
IBM Watson
Microsoft Azure
Xcode
VMware
MySQL
PostgreSQL
Redis
Groonga
Git/GitHub
Apache
nginx
Postfix
SendGrid
Hackintosh
Hardware
Fate/Grand Order
ウマ娘
将棋
ドラレコ