※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

#norelated

Apacheのこと

基本的に備忘録として使います。 ほとんど更新はありませんのでご了承ください。

ソースからインストール(のメモ)

apacheのサイトからソースを頂きます。 今回頂いたのは、httpd-2.2.8.tar.gz です。
インストール先を/opt/apacheとする前提でコンパイルします。

  • 展開
    # tar zxvf httpd-2.2.8.tar.gz
    
  • aprのコンパイル&インストール
    # cd httpd-2.2.8/srclib/apr
    # ./configure --prefix=/opt/apache/apr-httpd/
    # make && make install
    
  • apr-utilのコンパイル&インストール
    # cd httpd-2.2.8/srclib/apr-util
    # ./configure --prefix=/opt/apache/apr-util-httpd/ --with-apr=/opt/apache/apr-httpd/
    # make && make install
    
  • 本体のコンパイル&インストール
     ありとあらゆるものインストールしています。
    # cd httpd-2.2.8
    # ./configure --prefix=/opt/apache --enable-rule=SHARED_CORE --enable-module=so \
    # --enable-module=most --enable-access=shared --enable-auth=shared --enable-auth_anon=shared \
    # --enable-auth_dbm=shared --enable-auth_digest=shared --enable-include=shared \
    # --enable-log_config=shared --enable-env=shared --enable-mime_magic=shared \
    # --enable-cern_meta=shared --enable-expires=shared --enable-deflate=shared \
    # --enable-headers=shared --enable-usertrack=shared --enable-setenvif=shared \
    # --enable-mime=shared --enable-dav=shared --enable-status=shared \
    # --enable-autoindex=shared --enable-asis=shared --enable-info=shared \
    # --enable-dav_fs=shared --enable-vhost_alias=shared --enable-negotiation=shared \
    # --enable-dir=shared --enable-imap=shared --enable-actions=shared \
    # --enable-speling=shared --enable-userdir=shared --enable-alias=shared \
    # --enable-rewrite=shared --enable-proxy=shared --enable-proxy_ftp=shared \
    # --enable-proxy_http=shared --enable-proxy_connect=shared --enable-cache=shared \
    # --enable-suexec=shared --enable-disk_cache=shared --enable-file_cache=shared \
    # --enable-mem_cache=shared --enable-cgi=shared --enable-proxy_balancer=shared \
    # --enable-proxy_ajp=shared --enable-ssl=shared --enable-shared=max \
    # --with-apr=/opt/apache/apr-httpd --with-apr-util=/opt/apache/apr-util-httpd
    # make && make install
    
  • 権限変更
    # chown -R apache:apache /opt/apache
    

サービス起動

OS起動時にApacheが自動起動するように設定します。

  • /etc/init.d/httpd
    #!/bin/bash
    #
    # httpd        Startup script for the Apache HTTP Server
    #
    # chkconfig: - 85 15
    # description: Apache is a World Wide Web server.  It is used to serve \
    #              HTML files and CGI.
    # processname: httpd
    # config: /opt/apache/conf/httpd.conf
    # pidfile: /opt/apache/logs/httpd.pid
    
    # Source function library.
    . /etc/rc.d/init.d/functions
    
    # Start httpd in the C locale by default.
    HTTPD_LANG=${HTTPD_LANG-"C"}
    
    # This will prevent initlog from swallowing up a pass-phrase prompt if
    # mod_ssl needs a pass-phrase from the user.
    INITLOG_ARGS=""
    
    # Set HTTPD=/usr/sbin/httpd.worker in /etc/sysconfig/httpd to use a server
    # with the thread-based "worker" MPM; BE WARNED that some modules may not
    # work correctly with a thread-based MPM; notably PHP will refuse to start.
    
    # Path to the apachectl script, server binary, and short-form for messages.
    apachectl=/opt/apache/bin/apachectl
    httpd=${HTTPD-/opt/apache/bin/httpd}
    prog=httpd
    pidfile=${PIDFILE-/opt/apache/logs/httpd.pid}
    lockfile=${LOCKFILE-/opt/apache/logs/httpd.lock}
    RETVAL=0
    
    # check for 1.3 configuration
    check13 () {
            CONFFILE=/opt/apache/conf/httpd.conf
            GONE="(ServerType|BindAddress|Port|AddModule|ClearModuleList|"
            GONE="${GONE}AgentLog|RefererLog|RefererIgnore|FancyIndexing|"
            GONE="${GONE}AccessConfig|ResourceConfig)"
            if LANG=C grep -Eiq "^[[:space:]]*($GONE)" $CONFFILE; then
                    echo
                    echo 1>&2 " Apache 1.3 configuration directives found"
                    echo 1>&2 " please read /usr/share/doc/httpd-2.0.52/migration.html"
                    failure "Apache 1.3 config directives test"
                    echo
                    exit 1
            fi
    }
    
    # The semantics of these two functions differ from the way apachectl does
    # things -- attempting to start while running is a failure, and shutdown
    # when not running is also a failure.  So we just do it the way init scripts
    # are expected to behave here.
    start() {
            check13 || exit 1
            #LANG=$HTTPD_LANG daemon $apachectl start
            $apachectl start
            RETVAL=$?
            [ $RETVAL = 0 ] && touch ${lockfile}
            return $RETVAL
    }
    stop() {
            $apachectl  stop
            RETVAL=$?
            [ $RETVAL = 0 ] && rm -f ${lockfile} ${pidfile}
    }
    
    # See how we were called.
    case "$1" in
      start)
            start
            ;;
      stop)
              stop
            ;;
      *)
            echo $"Usage: $prog {start|stop|configtest}"
            exit 1
    esac
    
    exit $RETVAL
    
  • 権限変更
    # chmode 755 /etc/init.d/httpd
    
  • サービス登録
    # chkconfig --add httpd
    # chkconfig httpd on
    # chkconfig --list httpd
    
  • 起動停止確認
    # service httpd start
    # service httpd start
    

SSL通信させる(のメモ)

OpenSSLの日本語サイトからソースを頂きます。 今回頂いたのは、openssl-0.9.6c.tar.gz です。
インストール先を/opt/opensslとする前提でインストールします。

  • 展開とインストール(認証局をつくるサーバで実施します。)
    # tar zxvf openssl-0.9.6c.tar.gz 
    # cd openssl-0.9.6c
    # ./config --prefix=/opt/openssl --openssldir=/opt/openssl/ssl
    # make
    # make install
    
  • 設定ファイルの変更
    # vi /opt/openssl/ssl/openssl.cnf
    #dir            = ./demoCA              # Where everything is kept
        ↓基本のディレクトリを変更します。
    dir             = /opt/openssl/ssl      # Where everything is kept
    
    #default_days   = 365                   # how long to certify for
        ↓認証の有効期間を変更します。(発行した証明書は10年有効)
    default_days    = 3650                  # how long to certify for
    
  • 認証局の準備
    # touch /opt/openssl/ssl/index.txt
    # echo 01 > /opt/openssl/ssl/serial
    # mkdir /opt/openssl/ssl/{server,newcerts}
    
  • 認証局作成
    # cd /opt/openssl/ssl/
    # /opt/openssl/bin/openssl req -new -x509 -keyout private/cakey.pem -out cacert.pem -days 7300
    
  • 証明書の中身確認
    # /opt/openssl/bin/openssl x509 -in cacert.pem -text
    
  • サーバ署名要求書を作る(ここはサーバでやる)

サーバ用秘密鍵の作成

# cd /opt/apache/conf/cert
# openssl genrsa -out server.key 1024

サーバ用公開鍵の作成

# openssl req -new -key server.key -out server.csr

秘密鍵からパスフレーズを削除

# mv server.key server.key_tmp
# openssl rsa -in server.key_tmp -out server.key
  • サーバ証明書を作る(ここは認証局でやる)

上記で作成されたサーバ署名要求書(server.csr)を認証局のサーバに配置する。
下記を実施してサーバ証明書を作成する。

# cd /opt/openssl/ssl/server
# /opt/openssl/bin/openssl ca -policy policy_anything -out server.crt -infiles server.csr 
  • サーバssl通信確認(ここはサーバでやる)
    上記で出力した'server.crt'をサーバの所定の位置に格納する。
    apacheの設定を行い再起動して確認する。
  • 認証局の証明書をクライアントへインポート
    作成した認証局の証明書(/opt/openssl/ssl/cacert.pem)をクライアントへインポートする。
    (cacert.pem → cacert.crt とかに変えて配布する)
    クライアントは上記のcacert.crtをダブルクリックしてインストールする。

アクセスして問題がないことを確認する。

アクセスログを分ける

  • イメージへのアクセスを分けてみる
    SetEnvIfNoCase Request_URI "\.(gif)|(jpg)|(png)|(css)$" object-is-image
    CustomLog "logs/access_log" common
    CustomLog "logs/access_noimg_log" common env=!object-is-image
    CustomLog "logs/access_img_log" common env=object-is-image
    

携帯とPCのアクセス先を変えてみる

http://○○/にアクセスしてきたときに
携帯の場合は、/mobile/ へ
PCの場合(携帯以外)の場合は、/pc/ へダイレクトする。
また、携帯サイトへは、PCからアクセスさせないようにする。

  • httpd.conf
    Include conf/extra/httpd-mobile.conf
      
    RewriteEngine on
    RewriteLog "/opt/apache/logs/rewrite.log"
    RewriteLogLevel 3       # ← 必要に応じて換える。デフォルトは0
    RewriteCond %{HTTP_USER_AGENT} ^KDDI       [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^Up.Browser [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^J-PHONE    [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^vodafone   [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^SoftBank   [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^DoCoMo     [NC]
    RewriteRule ^/$ mobile/ [R,L]
    
    RewriteEngine on
    RewriteLog "/opt/apache/logs/rewrite.log"
    RewriteLogLevel 3       # ← 必要に応じて換える。デフォルトは0
    RewriteRule ^/$ pc/ [R]
    
  • httpd-mobile.conf
    <Location /mobile>
      Options Indexes FollowSymLinks
      Order deny,allow
      deny from all
    
      #For DoCoMo
      allow from 210.153.84.0/24
      allow from 210.136.161.0/24
        ・
        ・
        ・ここに許可する携帯のゲートウェイを書きまくる。
        ・
        ・
      allow from 61.204.93.0/24
      allow from 61.204.94.0/24
      allow from 61.204.95.0/24
    
    </Location>
    

#include plugin Error : 指定されたページはございません。