Apacheのインストール

提供: Astarisk Works Wiki

目次 1 はじめに 2 入手 3 コンフィグの検討 4 手順 4.1 OPEN SSLのインストール 4.2 インストール 4.3 httpd.confの編集 5 インストール後の設定 5.1 インデックスを表示しないようにする 5.2 HTTPヘッダの情報を制限する 5.3 エラーメッセージを制御する

はじめに

Apache HTTP ServerはApache Software Foundationでオープンソースソフトウェアとして開発されているHTTPサーバです。Linuxを初めとするUNIX系OSにはだいたい標準でバンドルされているため、インストールベースでは全世界で6割を超えるシェアを持つデファクトスタンダードです。

入手

Apache HTTP Server Projectのサイトから最新版が入手可能です。

コンフィグの検討

ここではLinuxにソースからインストールし、余分なものもをできるだけインストールせず、セキュリティにも配慮したセットアップについて説明する。

Apacheはさまざまなモジュールを組み込むことによって機能を拡張できる。組み込み方は

• コンパイル時に組み込む静的組み込み
• DSOとして組み込む動的組み込み

の2種類がある。

DSOで組み込んだ方が後でモジュールが追加しやすく、運用しやすい。

しかし、処理のパフォーマンスでは静的に組み込んだ方が有利なので 必ず使うものは静的組み込み、それ以外はとりあえずDSOで組み込みはずしていくという考え方もよい。

手順

OPEN SSLのインストール

解凍、コンフィグ、make、インストールの流れを以下に示します。

openssl-0.9.7e.tar.gzを/usr/local/srcに保存
> tar zvxf openssl-0.9.7e.tar.gz
> cd openssl-0.9.7e
> ./config
> make
> make install

インストール

ソースでディストリビューションから、解凍、コンフィグ、make、インストールの流れを以下に示します。

httpd-2.0.52.tar.gzを/usr/local/srcに保存
> tar zxvf httpd-2.0.52.tar.gz
> cd httpd-2.0.509
> ./configure --enable-mods-shared='env setenvif userdir' \
              --disable-include 
              --disable-status 
              --disable-autoindex 
              --disable-asis 
              --disable-cgid 
              --disable-cgi 
              --disable-imap 
              --enable-rewrite 
              --enable-so 
              --enable-ssl 
              --with-ssl=/usr/local/ssl
> make
> su -
> make install

httpd.confの編集

デフォルトのhttpd.confでは、使用できない設定がされている為、コメントアウトが 必要な項目を記述します。

624行目付近
 IndexOptions FancyIndexing VersionSort

631行目付近
 AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
 AddIconByType (TXT,/icons/text.gif) text/*
 AddIconByType (IMG,/icons/image2.gif) image/*
 AddIconByType (SND,/icons/sound2.gif) audio/*
 AddIconByType (VID,/icons/movie.gif) video/*
 AddIcon /icons/binary.gif .bin .exe
 AddIcon /icons/binhex.gif .hqx
 AddIcon /icons/tar.gif .tar
 AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
 AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
 AddIcon /icons/a.gif .ps .ai .eps
 AddIcon /icons/layout.gif .html .shtml .htm .pdf
 AddIcon /icons/text.gif .txt
 AddIcon /icons/c.gif .c
 AddIcon /icons/p.gif .pl .py
 AddIcon /icons/f.gif .for
 AddIcon /icons/dvi.gif .dvi
 AddIcon /icons/uuencoded.gif .uu
 AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
 AddIcon /icons/tex.gif .tex
 AddIcon /icons/bomb.gif core
 AddIcon /icons/back.gif ..
 AddIcon /icons/hand.right.gif README
 AddIcon /icons/folder.gif ^^DIRECTORY^^
 AddIcon /icons/blank.gif ^^BLANKICON^^

664行目付近
 DefaultIcon /icons/unknown.gif

682行目付近
 ReadmeName README.html
 HeaderName HEADER.html

689行目付近
 IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t

インストール後の設定

Apacheの設定はhttpd.confによって行います。 ここでは最低限のセキュリティのための設定を説明します。 設定の方針としては不要な情報を与えないということです。 また、httpd.confの内容を反映させるにはapacheの再起動が必要です。

インデックスを表示しないようにする

Options Indexes FollowSymLinks MultiVIews

から"Indexes"を取り、次のように書き換える

Options FollowSymLinks MultiVIews

HTTPヘッダの情報を制限する

ServerSignature On

を次のように書き換える

ServerSignature Off
ServerTokens ProductOnly

エラーメッセージを制御する

"404 Not Found"等のエラーが発生した場合、Apache標準のエラーページが表示されますが、標準のままではApacheのバージョン等の情報が書き込まれるため、これを変更します。 真っ白なHTMLを準備し、~ErrorDocumentディレクティブでエラーページとして設定すればよいでしょう。 真っ白なHTMLを準備し、~ErrorDocumentディレクティブでエラーページとして設定すればよいでしょう。