アプリケーション開発ポータルサイト
ServerNote.NET
カテゴリー【ApacheDebian
DebianにウェブサーバーApache2をセットアップ
POSTED BY
2024-07-23

インストール&設定開始

apt install apache2
cd /etc/apache2

外に出す名前を最低限に

conf-available/security.conf
ServerTokens Prod
ServerSignature Off

ApacheプロセスおよびCGIの実行ユーザー
自分を設定するとCGIでのファイル操作が楽

envvars
export APACHE_RUN_USER=hogeuser
export APACHE_RUN_GROUP=hogegroup

.cgiをCGIプログラムとして実行する

mods-available/mime.conf
AddHandler cgi-script .cgi

mods-enabledでmods-availableへ使うモジュールのリンクが置かれている。
デフォルトに追加で、よく以下のようなモジュールを開放する。

cd mods-enabled
ln -s ../mods-available/cgi.load
ln -s ../mods-available/expires.load
ln -s ../mods-available/headers.load
ln -s ../mods-available/proxy.load
ln -s ../mods-available/proxy_http.load
ln -s ../mods-available/proxy_http2.load
ln -s ../mods-available/rewrite.load
ln -s ../mods-available/socache_shmcb.load
ln -s ../mods-available/ssl.conf
ln -s ../mods-available/ssl.load

最後に、自分のサイトのオリジナル設定ファイルをsites-enabledに置く
自分サイトの構成が以下のような感じとすると

/home/www
  --- apache2-my.conf # global config
  --- site1 # for site1.example1155.jp
      --- objs # contents dir
      --- logs # log dir
  --- site2 # for site2.example1155.jp
      --- objs # contents dir
      --- logs # log dir


cd sites-enabled
デフォルトを消す
rm 000-default.conf
ln -s /home/www/apache2-my.conf
としてリンクを貼って、一般ユーザでapache2-my.confを編集する。

apache2-my.conf 例

Shellapache2-my.confGitHub Source
SetEnv LD_LIBRARY_PATH "/usr/local/lib"
AddType application/x-httpd-php .php

<Directory "/home/www/*/objs">
    Options ExecCGI FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

<VirtualHost *:80>
    ServerAdmin webmaster@example1155.jp
    ServerName site1.example1155.jp
    CustomLog "/home/www/site1/logs/access_log" combined
    ErrorLog "/home/www/site1/logs/error_log"
    DocumentRoot "/home/www/site1/objs"
</VirtualHost>

<VirtualHost *:443>
    SSLEngine on
    SSLProxyEngine on
    SSLCertificateFile "/etc/letsencrypt/live/site1.example1155.jp/cert.pem"
    SSLCertificateChainFile "/etc/letsencrypt/live/site1.example1155.jp/chain.pem"
    SSLCertificateKeyFile "/etc/letsencrypt/live/site1.example1155.jp/privkey.pem"
    ServerAdmin webmaster@example1155.jp
    ServerName site1.example1155.jp
    CustomLog "/home/www/site1/logs/ssl_access_log" combined
    ErrorLog "/home/www/site1/logs/ssl_error_log"
    DocumentRoot "/home/www/site1/objs"
</VirtualHost>

<VirtualHost *:80>
    ServerAdmin webmaster@example1155.jp
    ServerName site2.example1155.jp
    CustomLog "/home/www/site2/logs/access_log" combined
    ErrorLog "/home/www/site2/logs/error_log"
    DocumentRoot "/home/www/site2/objs"
    RewriteEngine on
    RewriteCond %{HTTPS} off
    RewriteRule ^/(.*)$ https://site2.example1155.jp/$1 [R=301,L]
</VirtualHost>

<VirtualHost *:443>
    SSLEngine on
    SSLProxyEngine on
    SSLCertificateFile "/etc/letsencrypt/live/site2.example1155.jp/cert.pem"
    SSLCertificateChainFile "/etc/letsencrypt/live/site2.example1155.jp/chain.pem"
    SSLCertificateKeyFile "/etc/letsencrypt/live/site2.example1155.jp/privkey.pem"
    ServerAdmin webmaster@example1155.jp
    ServerName site2.example1155.jp
    CustomLog "/home/www/site2/logs/ssl_access_log" combined
    ErrorLog "/home/www/site2/logs/ssl_error_log"
    DocumentRoot "/home/www/site2/objs"
</VirtualHost>

site1.example1155.jp、site2.example1155.jp 2つのサイトを運用する例。

site1はhttpでもhttpsでも許容し、同じobjsコンテンツを表示する。

site2はhttpでのアクセスが来たら、httpsへリダイレクトする設定をしている。

SSLサーバー証明書設定Let's Encryptはこちら

設定のチェック

sudo apache2ctl configtest

サーバー起動・停止・再起動

sudo /etc/init.d/apache2 start
sudo /etc/init.d/apache2 stop
sudo /etc/init.d/apache2 restart

【次の記事】【Let's Encrypt】無料SSLサーバー証明書および外部からの確認方法【Debian】
【前の記事】【Android】WebViewに表示中のHTMLソースを取得する【最終版】
Android  iPhone/iPad  Flutter  MacOS  Windows  Debian  Ubuntu  CentOS  FreeBSD  RaspberryPI  HTML/CSS  C/C++  PHP  Java  JavaScript  Node.js  Swift  Python  MatLab  Amazon/AWS  CORESERVER  Google  仮想通貨  LINE  OpenAI/ChatGPT  IBM Watson  Microsoft Azure  Xcode  VMware  MySQL  PostgreSQL  Redis  Groonga  Git/GitHub  Apache  nginx  Postfix  SendGrid  Hackintosh  Hardware  Fate/Grand Order  ウマ娘  将棋  ドラレコ
※本記事は当サイト管理人の個人的な備忘録です。本記事の参照又は付随ソースコード利用後にいかなる損害が発生しても当サイト及び管理人は一切責任を負いません。
※本記事内容の無断転載を禁じます。
【WEBMASTER/管理人】
自営業プログラマーです。お仕事ください!
ご連絡は以下アドレスまでお願いします★

【キーワード検索】
【最近の記事】【全部の記事】
ファイアウォール内部のGradio/WebUIを外部からProxyPassを通して使う
オープンソースリップシンクエンジンSadTalkerをDebianで動かす
ファイアウォール内部のOpenAPI/FastAPIのdocsを外部からProxyPassで呼ぶ
Debian 12でsshからshutdown -h nowしても電源が切れない場合
【Windows&Mac】アプリのフルスクリーンを解除する方法
Debian 12でtsコマンドが見つからないcommand not found
Debian 12でsyslogやauth.logが出力されない場合
Debian 12で固定IPアドレスを使う設定をする
Debian 12 bookwormでNVIDIA RTX4060Ti-OC16GBを動かす
【Debian】apt updateでCD-ROMがどうのこうの言われエラーになる場合
【人気の記事】【全部の記事】
進研ゼミチャレンジタッチをAndroid端末化する
【Windows10】リモートデスクトップ間のコピー&ペーストができなくなった場合の対処法
Windows11+WSL2でUbuntuを使う【2】ブリッジ接続+固定IPの設定
【Apache】サーバーに同時接続可能なクライアント数を調整する
GitLabにHTTPS経由でリポジトリをクローン&読み書きを行う
【C/C++】小数点以下の切り捨て・切り上げ・四捨五入
Intel Macbook2020にBootCampで入れたWindows11 Pro 23H2のBluetoothを復活させる
【PHP】Mail/mimeDecodeを使ってメールの中身を解析(準備編)
【ひかり電話+VoIPアダプタ】LANしか通ってない環境でアナログ電話とFAXを使う
Windows11のコマンドプロンプトでテキストをコピーする
【カテゴリーリンク】
Android  iPhone/iPad  Flutter  MacOS  Windows  Debian  Ubuntu  CentOS  FreeBSD  RaspberryPI  HTML/CSS  C/C++  PHP  Java  JavaScript  Node.js  Swift  Python  MatLab  Amazon/AWS  CORESERVER  Google  仮想通貨  LINE  OpenAI/ChatGPT  IBM Watson  Microsoft Azure  Xcode  VMware  MySQL  PostgreSQL  Redis  Groonga  Git/GitHub  Apache  nginx  Postfix  SendGrid  Hackintosh  Hardware  Fate/Grand Order  ウマ娘  将棋  ドラレコ