Apache/設定の履歴(No.1)

履歴一覧
差分を表示
現在との差分を表示
ソースを表示
Apache/設定へ行く。
- 1 (2010-03-05 (金) 05:12:12)
- 2 (2011-08-26 (金) 00:23:46)
- 3 (2019-08-12 (月) 15:33:57)
- 4 (2020-04-12 (日) 03:37:01)

Apacheのhttpd.confを中心とした設定関連ページ

設定ファイル
- 各ファイル
Apacheモジュール
- mod_rewrite
  - 参考サイト
Tomcatとの連携
認証

設定ファイル†

各ファイル†

httpd.conf	設定の中心となるファイル。小さいサイトであればこのファイルだけに完結させた方が楽
magic	拡張子以外によるMIMEタイプの設定をするファイル

↑

Apacheモジュール†

↑

mod_rewrite†

サーバー移転などのURLリダイレクトや動的ページをHTMLに見せるなどの用途で使われる。

まずは簡単なサンプル。from/ディレクトリ以下に来たアクセスをto/ディレクトリの同じファイルにリダイレクトする。R=301は移転先のURLをアドレスバーに表示させるためのもの。移転先を隠したい場合は除去する。

RewriteEngine on
RewriteRule ^from/(.+)$ to/$1 [R=301,L]

多少複雑なもの

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule book([0-9a-zA-Z_\-]+).html$ http://sample.com /test/index.php?bookid=$1 [L]

↑

参考サイト†

http://blog.dawgsdk.org/weblog/archives/411011

↑

Tomcatとの連携†

TomcatとAJPプロトコルで連携(Apache2.2から)

#By TF
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
<Location /任意の名前/>
  ProxyPass ajp://サーバーのIP:8009/コンテキスト名/
</Location>

↑

認証†

↑

.htaccessを使う場合のパフォーマンス上の留意点†

AllowOverride AuthConfigとすると毎回.htaccessファイルを探しにいくので利用しない場合はNoneにしておく

↑

BASIC認証†

.htaccessを利用しないで<Directory>に記述するやり方

<Directory "制限したいディレクトリ">
      AuthUserFile conf/.htpasswd
      AuthName "hogehoge"
      AuthType Basic
      require valid-user
</Directory>

各ディレクトリに.htaccessによる認証を許す設定

<Direcotry>
   AllowOverride AuthConfig
</Directory>

.htaccess（相対パス指定も可能）

AuthUserFile conf/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user

.htpasswdの作成

/usr/local/apache2/bin/htpasswd -c .htpasswd USER

↑

Digest認証†

http://www.atmarkit.co.jp/flinux/rensai/linuxtips/699apachedigest.html

このページのとおりにやったら一部情報が古くてはまった。

Invalid command 'AuthDigestFile', perhaps misspelled or defined by a module not included in the server configuration

AuthDigestFileというのはBASIC認証と同じAuthUserFileに統一されたようだ。

↑

httpd.confへの設定†

<Directory "/var/www/html/">
   AuthType Digest
   AuthName "Secret Zone"
   AuthDigestDomain /personal/
   AuthUserFile /etc/httpd/conf/.htdigest
   Require user secret
</Directory>

AuthNameは単なるダイアログ表示だけの存在ではなく、次のユーザ作成の時に一致させる必要があるので注意。

↑

パスワードファイルの作成†

secretユーザでSecretZoneに対して作成

htdigest -c /etc/httpd/conf/.htdigest 'Secret Zone' secret

既存のファイルに追加する場合は-cをはずすこと

↑

各設定の優先順位†

Directory(.htaccess),File,Locationの順で後ろによって上書きされる。

http://hegel.aichi-u.ac.jp/manual/sections.html

↑

特定のネットワークからは認証させない†

公式サイトより引用

例えば、同じネットワーク上にいる人にはウェブサイトのある部分について無制限のアクセスを許したいけれど、外のネットワークの人にはパスワードを提供させるようにするためには、次のような設定をすることができます:

Require valid-user
Allow from 192.168.1
Satisfy Any

Counter: 5551, today: 1, yesterday: 1

Apache/設定 の履歴(No.1)