apache.conf@Apache¶
はじめに¶
本サイトにつきまして、以下をご認識のほど宜しくお願いいたします。
01. セットアップ¶
インストール¶
▼ aptリポジトリから¶
$ apt install apache2
02. 設定ファイルの種類¶
httpd.confファイル¶
Apacheの主要な設定ファイル。
Includeディレクティブを使用すれば、任意の名前で設定ファイルを追加できる。
.htaccessファイル¶
▼ .htaccessファイルとは¶
基本的に、httpd.confファイルで全ての能力を設定できる。
ただし、このファイルはインフラエンジニアの責務であり、アプリエンジニアでApacheの設定を定義したい場合、.htaccessファイルを使用する。
▼ ルートディレクトリに置いた場合¶
全てのファイルに対して、ディレクティブが適用される。
▼ それ以外のディレクトリに置いた場合¶
配置したディレクトリ配下の階層のファイルに対して適用される。
03. Coreにおける設定ディレクティブ¶
ServerRoot¶
▼ ServerRootとは¶
他の設定ディレクティブで、相対パスが設定されている場合に適用される。
そのルートディレクトリを設定する。
*実装例*
通常であれば、etcディレクトリ配下にconfファイルが配置される。
ServerRoot /etc/httpd
CentOSのEPELリポジトリ経由でインストールした場合、Apacheのインストール後に、optディレクトリ配下にconfファイルが配置される。
ServerRoot /opt/rh/httpd24/root/etc/httpd
VirtualHost¶
▼ VirtualHostとは¶
ディレクティブを囲うディレクティブの一種。
特定のホスト名やIPアドレスにリクエストがあった時に実行するディレクティブを設定する。
Apacheの稼働するサーバーが、複数のドメインを仮想的に持ち、リクエストのHostヘッダー値で合致した条件に応じて分岐できる。
複数の仮想ホストを設定した場合、いずれの仮想ホストを選ぶかは、Hostヘッダー値がいずれのServerName値と一致するかで決まる。
*実装例*
Listen 80
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot /var/www/foo
ServerName example.com
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/www/bar
ServerName example.org
</VirtualHost>
▼ IPベースVirtualHost¶
各ドメインに異なるIPアドレスを割り振る仮想ホスト。
▼ 名前ベースVirtualHost¶
全てのドメインに同じIPアドレスを割り振る仮想ホスト。
DocumentRoot¶
▼ DocumentRootとは¶
ドキュメントのルートディレクトリを設定する。
ドキュメントルートに『index.html』というファイルを配置すると、ファイル名を指定しなくとも、ルートディレクトリ内のindex.htmlファイルが、エントリーポイントとして自動的に認識されて表示される。
*実装例*
<VirtualHost *:80>
DocumentRoot /var/www/foo:
ServerName example.com
</VirtualHost>
index.html以外の名前をエントリーポイントにする場合、ファイル名を指定する必要がある。
*実装例*
<VirtualHost *:80>
DocumentRoot /var/www/foo:/start-up.html
ServerName example.com
</VirtualHost>
Directory¶
▼ Directoryとは¶
ディレクティブを囲うディレクティブの一種。
指定したディレクトリ内にリクエストがあった時に実行するディレクティブを設定する。
*実装例*
<Directory "/var/www/foo">
DirectoryIndex index.php
AllowOverride All
</Directory>
User、Group¶
▼ Userとは¶
httpdプロセスのユーザー名を設定する。
httpdプロセスによって作成されたファイルの所有者名は、このディレクティブで定義したものになる。
*実装例*
User apache
▼ Groupとは¶
httpdプロセスのグループ名を設定する。
httpdプロセスによって作成されたファイルのグループ名は、このディレクティブで定義したものになる。
*実装例*
Group apache
KeepAlive、MaxKeepAliveRequests、KeepAliveTimeout¶
▼ KeepAliveとは¶
HTTPリクエストのクライアントとの接続時に、クライアントの状態に応じて、その接続をタイムアウトにするか否かを制御する。
*実装例*
KeepAlive On
▼ KeepAliveTimeout¶
セッションIDを付与中のクライアントで、再びリクエストを送信するまでに何秒間経過したら、セッションIDを破棄するか、を設定する。
*実装例*
# KeepAliveがOnの時のみ
KeepAliveTimeout 5
▼ MaxKeepAliveRequests¶
セッションIDを付与中のクライアントで、リクエストのファイルの最大数を設定する。
*実装例*
# KeepAliveがOnの時のみ
MaxKeepAliveRequests 1000
03-02. mod_soにおける設定ディレクティブ¶
LoadModule¶
▼ LoadModule¶
モジュールを読み出し、設定ディレクティブを宣言できるようにする。
*実装例*
相対パスを指定し、ServerRootを適用させる。
これにより、httpdディレクトリのmodulesディレクトリが参照される。
# ServerRoot が /opt/rh/httpd24/root/etc/httpd だとする。
LoadModule dir_module modules/mod_dir.so
03-03. mod_dirにおける設定ディレクティブ¶
DirectoryIndex¶
▼ DirectoryIndexとは¶
Directoryディレクティブによってリクエストされたディレクトリのインデックスファイルをレスポンスする。
*実装例*
<Directory "/var/www/foo">
DirectoryIndex index.html index.php
</Directory>
*実装例*
<Directory "/var/www/foo">
DirectoryIndex index.html
DirectoryIndex index.php
</Directory>
AllowOverride¶
▼ AllowOverrideとは¶
別に用意した.htaccessファイルにて、有効化するディレクティブを設定する。
*実装例*
<Directory "/var/www/foo">
DirectoryIndex index.php
AllowOverride All
</Directory>
▼ All¶
別に用意した.htaccessファイルにて、実装できるディレクティブを全て有効化する。
*実装例*
AllowOverride All
▼ None¶
別に用意した.htaccessファイルにて、実装できるディレクティブを全て無効化する。
*実装例*
AllowOverride None
▼ Indexes¶
別に用意した.htaccessファイルにて、DirectoryIndexディレクティブを有効化するか否かを設定する。
*実装例*
AllowOverride Indexes
03-04. mod_writeにおける設定ディレクティブ¶
RewriteCond¶
▼ RewriteCondとは¶
条件分岐と、それによる処理を設定する。
*実装例*
RewriteCond %変数名 条件
*実装例*
RewriteCond %{HTTP:X-Forwarded-Port} !^443$
RewriteRule¶
▼ リダイレクトとリライトの違い¶
以下のリンクを参考にせよ。
▼ RewriteRuleとは¶
条件分岐による処理を設定する。
RewriteRule URL書換&ルーティングの記述
*実装例*
リクエストをHTTPSプロトコルに変換して、リダイレクトする。
RewriteRule ^(.*)?$ https://%{HTTP_HOST}$1 [R=301,L]
03-05. mod_setenvifにおける設定ディレクティブ¶
SetEnvIf¶
▼ SetEnvIfとは¶
条件分岐と環境変数の設定を設定する。
# クエリパラメーターが以下の拡張子の場合
SetEnvIf Request_URI "\.(gif|jpe?g|png|js|css)$" object-is-ignore
▼ nolog¶
ログを出力しない場合を設定できる。
03-06. mod_log_configにおける設定ディレクティブ¶
LogFormat¶
▼ LogFormatとは¶
アクセスログファイルの書式を設定する。
▼ アクセスログ形式と出力内容¶
アクセスログの出力先ログファイルとフォーマットを合わせて設定する。
*実装例*
# common形式
CustomLog logs/access_log common
LogFormat "%h %l %u %t "%r" %>s %b" common
# combine形式
CustomLog logs/access_log combined
LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
以下のようなログになる。
# common形式
118.86.194.71 - - [17/Aug/2011:23:04:03 +0900] "GET /home/name/category/web HTTP/1.1" 200 11815
# combine形式
118.86.194.71 - - [17/Aug/2011:23:04:03 +0900] "GET /home/name/category/web HTTP/1.1" 200 11815 "http://naoberry.com/home/name/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.112 Safari/535.1"
▼ ログの変数一覧¶
| 変数 | 値 | 例 |
|---|---|---|
| %h | リモートホスト | 118.86.194.71 |
| %l | リモートログ名 (基本”-“になる) | - |
| %u | リモートユーザ (Basic認証のユーザ) | - |
| %t | リクエスト受付時刻 | [17/Aug/2011:23:04:03 +0900] |
| %r | リクエストの最初の行 | GET /home/name/category/web HTTP/1.1 |
| %s | ステータス | 200 |
| %b | レスポンスのバイト数 | 11815 |
| %{Referer}i | リファラ | http://naoberry.com/home/name/ |
| %{User-Agent}i | ユーザエージェント | Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.112 Safari/535.1 |
ErrorLog¶
▼ ErrorLogとは¶
エラーログファイルの書式を設定する。
▼ エラーログ形式と出力内容¶
エラーログの出力先を設定する。
*実装例*
ErrorLog /var/log/httpd/error_log
LogLevel¶
▼ LogLevelとは¶
ログに出力する下限のレグレベルを設定する。
LogLevel warn
03-07. mod_sslにおける設定ディレクティブ¶
SSLCertificateFile¶
▼ SSLCertificateFileとは¶
PKIにおける公開鍵の検証に必要なSSL証明書のディレクトリを設定する。
本番環境ではAWSのACMの証明書を使用することが多いため、基本的な用途としては、ローカル開発での自己署名SSL証明書の読み出しのために使用する。
*実装例*
SSLCertificateFile /etc/httpd/conf.d/server.crt
SSLCertificateKeyFile¶
▼ SSLCertificateKeyFileとは¶
PKIにおける公開鍵の検証に必要な秘密鍵のディレクトリを設定する。
*実装例*
SSLCertificateKeyFile /etc/httpd/conf.d/server.key
03-08. mod_headersにおける設定ディレクティブ¶
Header¶
▼ Headerとは¶
レスポンスヘッダーを設定する。
set、append、add、unset、echoオプションを設定できる。
デフォルトでは2xxと3xxのステータスコードのみで設定が適用される。
オプションとして、alwaysを設定することにより、全てのステータスコードでヘッダーを設定する。
▼ set¶
レスポンスヘッダーを追加する。
*実装例*
Referrer-Policyヘッダーを追加し、値をno-referrer-when-downgradeとする。
Header set Referrer-Policy "no-referrer-when-downgrade"
Header set Referrer-Policy "no-referrer-when-downgrade" always
補足として、Chrome85以降のReferrer-Policyヘッダー初期値の仕様変更については、以下のリンクを参考にせよ。
▼ unset¶
レスポンスヘッダーを削除する。
*実装例*
Referrer-Policyヘッダーを削除する
Header unset Referrer-Policy "no-referrer-when-downgrade"
Header unset Referrer-Policy "no-referrer-when-downgrade" always