Webサーバー間通信内容暗号化にFujiSSLを導入(CentOS8)

提供:あわ自由帳

メインページ > CentOS_8_で自宅サーバー構築  > Webサーバー間通信内容暗号化にFujiSSLを導入(CentOS8)

概要

httpd をインストールしてWebサーバーを構築します。Webサーバー(Apache)はInternet Explorer等のブラウザからWebページをみれるようにするためのサーバーです。なお、HTTP は 80/TCP を使用します。

ここでは、ホームページスペース提供サービスを行っている一般的なWebサーバーと同様に以下のことができるようにする。

  • CGIは任意のディレクトリで実行できるようにする。
  • SSIは拡張子がshtmlのもののみ実行できるようにする。
  • .htaccessを使用できるようにする。
  • PHPを使用できるようにする。
  • Rubyを使用できるようにする。

Webサーバーインストール

httpdインストール

[root@host3 ~]# dnf -y install httpd

Webサーバー設定

Webサーバー設定

[root@host3 ~]# vi /etc/httpd/conf/httpd.conf ← httpd設定ファイル編集
#ServerName www.example.com:80
↓
ServerName sudachi.jp:80 ← サーバー名を指定

<Directory "/var/www/html">

#
# Possible values for the Options directive are "None", "All",
# or any combination of:
#   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important.  Please see
# http://httpd.apache.org/docs-2.0/mod/core.html#options
# for more information.
#
    Options Indexes FollowSymLinks
  ↓
    Options Includes ExecCGI FollowSymLinks ← CGI,SSIの許可

#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
#   Options FileInfo AuthConfig Limit
#
    AllowOverride None
  ↓
    AllowOverride All ← .htaccessの許可

#
# The following directives define some format nicknames for use with
# a CustomLog directive (see below).
#
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
↓
LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined ← 長すぎるURI(414エラー)はログに記録しない

#
# If you prefer a logfile with access, agent, and referer information
# (Combined Logfile Format) you can use the following directive.
#
SetEnvIf Request_URI "default\.ida" no_log ← 追加(wormからのアクセスをログに記録しない)
SetEnvIf Request_URI "cmd\.exe" no_log ← 〃
SetEnvIf Request_URI "root\.exe" no_log ← 〃
SetEnvIf Request_URI "Admin\.dll" no_log ← 〃
SetEnvIf Request_URI "NULL\.IDA" no_log ← 〃
SetEnvIf Remote_Addr 192.168.1 no_log ← 追加(内部からのアクセスをログに記録しない)
SetEnvIf Remote_Addr 127.0.0.1 no_log ← 追加(自ホストからのアクセスをログに記録しない)
CustomLog logs/access_log combined env=!no_log ← 上記以外のアクセスをログに記録する

AddDefaultCharset UTF-8
↓
#AddDefaultCharset UTF-8 ← コメントアウト(文字化け対応)

#AddHandler cgi-script .cgi
↓
AddHandler cgi-script .cgi .pl .rb ← CGIスクリプトに.plと.rbを追加


[root@centos ~]# vi /etc/httpd/conf.d/autoindex.conf ← autoindex設定ファイル編集
<Directory "/usr/share/httpd/icons">
    Options MultiViews ← iconsディレクトリのファイル一覧を表示しないようにする
    AllowOverride None
    Require all granted
</Directory>

テストページ削除

[root@host3 ~]# rm -f /etc/httpd/conf.d/welcome.conf

Perlコマンドへ/usr/local/bin/perlでもアクセスできるようにする。

[root@host3 ~]# ln -s /usr/bin/perl /usr/local/bin/perl ← /usr/local/bin/perlから/usr/bin/perlへリンクをはる

[root@host3 ~]# whereis perl ← Perlのパスを確認
perl: /usr/bin/perl /usr/local/bin/perl /usr/share/man/man1/perl.1.gz ← Perlのパスに/usr/local/bin/perlが表示されることを確認

ドキュメントルート所有者変更

[root@host3 ~]# chown sysop. /var/www/html/ ← ドキュメントルート所有者を変更

[root@host3 ~]# ll /var/www/ ← ドキュメントルート所有者変更確認
合計 0
drwxr-xr-x 2 root  root  6 11月 20 06:43 cgi-bin
drwxr-xr-x 2 sysop sysop 6  6月 10  2014 html

「httpd.conf」の文法チェック

[root@host3 ~]# apachectl configtest
Syntax OK

Webサーバー起動

[root@host3 ~]# systemctl start httpd ← httpd起動

[root@host3 ~]# systemctl enable httpd ← httpd自動起動設定
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.

操作確認

[root@host3 ~]# systemctl status httpd
 httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
   Active: active (running) since Sun 2020-03-08 13:06:57 JST; 1min 16s ago
     Docs: man:httpd.service(8)
 Main PID: 6509 (httpd)
   Status: "Running, listening on: port 80"
    Tasks: 213 (limit: 26213)
   Memory: 43.1M
   CGroup: /system.slice/httpd.service
           tq6509 /usr/sbin/httpd -DFOREGROUND
           tq6510 /usr/sbin/httpd -DFOREGROUND
           tq6511 /usr/sbin/httpd -DFOREGROUND
           tq6512 /usr/sbin/httpd -DFOREGROUND
           mq6513 /usr/sbin/httpd -DFOREGROUND

 3月 08 13:06:57 host3.sudachi.jp systemd[1]: Starting The Apache HTTP Server...
 3月 08 13:06:57 host3.sudachi.jp systemd[1]: Started The Apache HTTP Server.
 3月 08 13:06:57 host3.sudachi.jp httpd[6509]: Server configured, listening on: port 80