差分

提供: fukudat.net
ナビゲーションに移動検索に移動
2,388 バイト追加 、 2021年3月31日 (水)
編集の要約なし
== Configure ==
<code>/etc/apache2</code> の下に config file が配置される。
 
設定変更したら、いつも必ず <code>sudo apachectl restart</code> を実行。
=== SSL ===
CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined
SSLCertificateFile /etc/ssl/certs/fukudat.netXXXXXXXXXX.crtSSLCertificateKeyFile /etc/ssl/private/fukudat.netXXXXXXXXXX.key
SSLCertificateChainFile /etc/ssl/certs/ca-bundle.ca
</IfModule>
</pre>
 
config ファイルを enable する。
<pre>
$ cd /etc/apache2/mods-enabled
$ sudo ln -s ../mods-available/ssl.conf .
$ sudo ln -s ../mods-available/ssl.load .
$ sudo ln -s ../mods-available/socache_shmcb.load .
$ cd /etc/apache2/sites-enabled
$ sudo ln -s ../sites-available/default-ssl.conf .
</pre>
 
apache を再起動して、browser で https://SERVER_NAME/ にアクセスしてみる。
<pre>
$ sudo apachectl restart
</pre>
 
=== あるディレクトリの下を Digest 認証にする ===
/etc/apache2/conf-available の下に、適当な名前 (例えば digest.conf) を以下のような内容で作成する。
ただし、XXXXX は保護するディレクトリ、YYYYY は htdigest に登録する realm、USER[123] はアクセスを許可するユーザー。
<pre>
<Location /XXXXX>
AuthType Digest
AuthName "YYYYY"
AuthDigestDomain /XXXXX
AuthUserFile /var/www/htdigest
require user USER1 USER2 USER3
</Location>
</pre>
 
このファイルを /etc/apache2/conf-enabled の下にシンボリックリンクを張る。
<pre>
$ cd /etc/apache2/conf-enabled
$ ln -s ../conf-available/digest.conf .
</pre>
 
以下のコマンドで、/var/www/htdigest ファイルにユーザとパスワードを登録する。
<pre>
$ sudo touch /var/www/htdigest
$ sudo htdigest /var/www/htdigest XXXXX YYYYY USER1
$ sudo htdigest /var/www/htdigest XXXXX YYYYY USER2
$ sudo htdigest /var/www/htdigest XXXXX YYYYY USER3
</pre>
 
=== reverse proxy を使って docker-compose 上のサブサーバーを動かす ===
/etc/apache2/mods-enabled の下に、次のシンボリックリンクを貼る。
<pre>
$ cd /etc/apache2/mods-enabled
$ sudo ln -s ../mods-available/proxy.conf .
$ sudo ln -s ../mods-available/proxy.load .
$ sudo ln -s ../mods-available/proxy_htmo.load .
</pre>
 
/etc/apache2/conf-available の下に、reverse_proxy.conf を以下のような内容で作成する。
<pre>
ProxyRequests Off
 
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
 
# Application XXXXX
ProxyPass /XXXXX http://localhost:PORT/YYYYY
ProxyPassReverse /XXXXX http://localhost:PORT/YYYYY
</pre>
ただし、/XXXXX はアプリケーションの外向きのパスで、内部では http://localhost:PORT/YYYYY でアクセスできるものとする。PORT はポート番号。

案内メニュー