さくらのVPSにApache入れた

1.ApacheインストールとSSLの設定

こちらを参照させていただきました。
# yum -y install httpd

# yum -y install mod_ssl

# cd /etc/pki/tls/certs/

# sed -i 's/365/3650/g' Makefile

# make server.crt
umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > server.key
Generating RSA private key, 2048 bit long modulus
.....................................................+++
......................................................+++
e is 65537 (0x10001)
Enter pass phrase:★★★
Verifying - Enter pass phrase:★★★
umask 77 ; \
/usr/bin/openssl req -new -key server.key -x509 -days 3650 -out server.crt -set_serial 0
Enter pass phrase for server.key:★★★
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:★★★
Locality Name (eg, city) [Default City]:★★★
Organization Name (eg, company) [Default Company Ltd]:★★★
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:★★★
Email Address []:★★★

# openssl rsa -in server.key -out server.key
Enter pass phrase for server.key:★★★
writing RSA key

# vi /etc/httpd/conf.d/ssl.conf

SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
DocumentRoot "/var/www/html"

# service https start
Starting httpd: [ OK ]
これでhttps://★★★/にアクセスするとApache画面が表示されました。

2.ドキュメントルート(DocumentRoot)の変更

ユーザを作って(wwwadminユーザとしておきます)、その配下にコンテンツを置く。
デフォルトの/var/wwwを権限などそのままにコピー。
# cp -Rp /var/www /home/wwwadmin
この後、/home/wwwadminフォルダの権限を変えておかないと403 Forbiddenエラーが出てしまいます。読み取りと実行権を付与しておきます。少しハマってしまいました。
# chmod 755 /home/wwwadmin
/etc/httpd/conf/httpd.confと/etc/httpd/conf.d/ssl.confの中の、例えばDocumentRootに設定されている/var/wwwを/home/wwwadminに変更します。
設定ファイルの場所がわからなかったら、rpm -qlとかで調べる。
# vi /etc/httpd/conf/httpd.conf
# vi /etc/httpd/conf.d/ssl.conf

3.セキュリティ関連の設定

こちらを参考に、セキュリティの設定。アクセスしてくる人に余計な情報を表示しないようにします。
# vi /etc/httpd/conf/httpd.conf
ServerTokens ProductOnly
ServerSignature Off
.htaccessファイルの禁止(AllowOverride None)は設定済みでした。
文法チェックしてOKであればリスタートして終わり。
# httpd -t
Syntax OK
# service httpd restart
Stopping httpd: [ OK ]
Starting httpd: [ OK ]

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.