アプリケーション開発ポータルサイト
ServerNote.NET
カテゴリー【ApacheDebian
DebianにウェブサーバーApache2をセットアップ
POSTED BY
2023-07-23

インストール&設定開始

apt install apache2
cd /etc/apache2

外に出す名前を最低限に

conf-available/security.conf
ServerTokens Prod
ServerSignature Off

ApacheプロセスおよびCGIの実行ユーザー
自分を設定するとCGIでのファイル操作が楽

envvars
export APACHE_RUN_USER=hogeuser
export APACHE_RUN_GROUP=hogegroup

.cgiをCGIプログラムとして実行する

mods-available/mime.conf
AddHandler cgi-script .cgi

mods-enabledでmods-availableへ使うモジュールのリンクが置かれている。
デフォルトに追加で、よく以下のようなモジュールを開放する。

cd mods-enabled
ln -s ../mods-available/cgi.load
ln -s ../mods-available/expires.load
ln -s ../mods-available/headers.load
ln -s ../mods-available/proxy.load
ln -s ../mods-available/proxy_http.load
ln -s ../mods-available/proxy_http2.load
ln -s ../mods-available/rewrite.load
ln -s ../mods-available/socache_shmcb.load
ln -s ../mods-available/ssl.conf
ln -s ../mods-available/ssl.load

最後に、自分のサイトのオリジナル設定ファイルをsites-enabledに置く
自分サイトの構成が以下のような感じとすると

/home/www
  --- apache2-my.conf # global config
  --- site1 # for site1.example1155.jp
      --- objs # contents dir
      --- logs # log dir
  --- site2 # for site2.example1155.jp
      --- objs # contents dir
      --- logs # log dir

cd sites-enabled
デフォルトを消す
rm 000-default.conf
ln -s /home/www/apache2-my.conf
としてリンクを貼って、一般ユーザでapache2-my.confを編集する。

apache2-my.conf 例

Shellapache2-my.confGitHub Source
SetEnv LD_LIBRARY_PATH "/usr/local/lib"
AddType application/x-httpd-php .php

<Directory "/home/www/*/objs">
    Options ExecCGI FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

<VirtualHost *:80>
    ServerAdmin webmaster@example1155.jp
    ServerName site1.example1155.jp
    CustomLog "/home/www/site1/logs/access_log" combined
    ErrorLog "/home/www/site1/logs/error_log"
    DocumentRoot "/home/www/site1/objs"
</VirtualHost>

<VirtualHost *:443>
    SSLEngine on
    SSLProxyEngine on
    SSLCertificateFile "/etc/letsencrypt/live/site1.example1155.jp/cert.pem"
    SSLCertificateChainFile "/etc/letsencrypt/live/site1.example1155.jp/chain.pem"
    SSLCertificateKeyFile "/etc/letsencrypt/live/site1.example1155.jp/privkey.pem"
    ServerAdmin webmaster@example1155.jp
    ServerName site1.example1155.jp
    CustomLog "/home/www/site1/logs/ssl_access_log" combined
    ErrorLog "/home/www/site1/logs/ssl_error_log"
    DocumentRoot "/home/www/site1/objs"
</VirtualHost>

<VirtualHost *:80>
    ServerAdmin webmaster@example1155.jp
    ServerName site2.example1155.jp
    CustomLog "/home/www/site2/logs/access_log" combined
    ErrorLog "/home/www/site2/logs/error_log"
    DocumentRoot "/home/www/site2/objs"
    RewriteEngine on
    RewriteCond %{HTTPS} off
    RewriteRule ^/(.*)$ https://site2.example1155.jp/$1 [R=301,L]
</VirtualHost>

<VirtualHost *:443>
    SSLEngine on
    SSLProxyEngine on
    SSLCertificateFile "/etc/letsencrypt/live/site2.example1155.jp/cert.pem"
    SSLCertificateChainFile "/etc/letsencrypt/live/site2.example1155.jp/chain.pem"
    SSLCertificateKeyFile "/etc/letsencrypt/live/site2.example1155.jp/privkey.pem"
    ServerAdmin webmaster@example1155.jp
    ServerName site2.example1155.jp
    CustomLog "/home/www/site2/logs/ssl_access_log" combined
    ErrorLog "/home/www/site2/logs/ssl_error_log"
    DocumentRoot "/home/www/site2/objs"
</VirtualHost>

site1.example1155.jp、site2.example1155.jp 2つのサイトを運用する例。

site1はhttpでもhttpsでも許容し、同じobjsコンテンツを表示する。

site2はhttpでのアクセスが来たら、httpsへリダイレクトする設定をしている。

SSLサーバー証明書設定Let's Encryptはこちら

設定のチェック

sudo apache2ctl configtest

サーバー起動・停止・再起動

sudo /etc/init.d/apache2 start
sudo /etc/init.d/apache2 stop
sudo /etc/init.d/apache2 restart

※本記事は当サイト管理人の個人的な備忘録です。本記事の参照又は付随ソースコード利用後にいかなる損害が発生しても当サイト及び管理人は一切責任を負いません。
※本記事内容の無断転載を禁じます。
【WEBMASTER/管理人】
自営業プログラマーです。お仕事ください!
ご連絡は以下アドレスまでお願いします★

【キーワード検索】