**以前のリビジョンの文書です**

Apache2

個人的な基本設定

Debian系でaptを使った場合の初期配置を想定しての話。
インストール後にとりあえずやる設定。
  • AutoIndexの無効化
  • <code> # a2dismod autoindex </code>
  • サーバシグネチャ
    • サーバのバージョン等を非表示に。(たいした意味はないので最近はどうでもよくなった。
    • <code> # pwd /etc/apache2/conf.d # cat security | grep Sign ServerSignature Off #ServerSignature On </code>
  • .htaccessを有効にするとき
    • HTTPの場合は、/etc/apache2/sites-available/defaultでAllowOverride All
    • HTTPSの場合は、/etc/apache2/sites-available/default-sslでAllowOverride All
  • %2Fを含むURLを有効にするとき
    • HTTPの場合は、/etc/apache2/sites-available/defaultにAllowEncodedSlashes On
    • HTTPSの場合は、/etc/apache2/sites-available/default-sslにAllowEncodedSlashes On
  • “File does not exist: /var/www/favicon.ico”がちょっと…

BASIC認証 + LDAP

  • BASIC認証でLDAPを使うモジュールを有効にして再起動
    • <code># a2enmod authnz_ldap # service apache2 restart</code>
  • 適当設定

HTTPS設定周り

  • HTTPS証明書の設定をするとパスフレーズを聞かれる。
    • システム再起動時にコンソールに触れないときは凄く面倒。
    • <code>openssl rsa -in now.key -out no-pass.key</code>
    • 吐き出したno-pass.keyを秘密鍵として設定する。
  • Ubuntuの場合は、ファイルが分かれてて超間違う。
    • /etc/apache2/sites-avaliable/default : HTTPの設定
    • /etc/apache2/sites-avaliable/default-ssl : HTTPSの設定
  • CustomLog /var/log/apache2/ssl_access.log combinedをコメントアウトしたら回避できたので、CustomLogの書き方に誤りがあったと見るべき。
    • <code>[Tue Mar 20 00:17:37 2010] [error] [client 127.0.0.1] Invalid method in request \x16\x03 [Tue Mar 20 00:21:23 2010] [error] [client 127.0.0.1] Invalid method in request \x80w\x01\x03\x01</code>
web/apache2/authnz_ldap.1630755342.txt.gz · 最終更新: 2021/09/04 20:35 by yuki
CC Attribution-Noncommercial-Share Alike 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0