さくらのVPS(Cent OS)基本設定の覚書2 Apacheインストール・設定
ひきつづきさくらのVPS(CentOS)での環境構築の覚書を残しておく。
今回は、Apacheのインストールと設定について。
Apacheのインストール
% sudo yum install httpd
Apacheの初期設定
Apacheインストール後、apacheユーザが作成されていることを確認。
% cat /etc/passwd | grep apache apache:x:48:48:Apache:/var/www:/sbin/nologin
- httpd.confの編集
% sudo cp /etc/httpd/conf/httpd.conf $HOME % sudo vi /etc/httpd/conf/httpd.conf
- ユーザとグループの設定
httpd.conf(231行目)
User apache Group apache
- 管理者のメールアドレスまたはURLの設定
デフォルト設定のままとしておく。
httpd.conf(251行目)
ServerAdmin root@localhost
- サーバ名の設定
コメントアウトし、現在DNS登録されているアドレスを書く。
httpd.conf(265行目)
#ServerName www.example.com:80 ↓ ServerName XXXXX.XXXXX.XXXXX
- Webサーバのルートディレクトリの設定
/var/www/html配下がデフォルトだが、そのままデフォルトの設定で利用する。
httpd.conf(281行目)
DocumentRoot "/var/www/html"
- Optionの設定
Webサーバにアクセスされたファイル一覧ページが自動生成されないように設定する。
FollowSymLinksは、シンボリックリンク用の設定だが今回はそのまま。
httpd.conf(320行目)
Options Indexes FollowSymLinks ↓ Options -Indexes FollowSymLinks
- Webサーバにアクセスしたクライアントに返す情報の設定
初期状態では、OS名がクライアントに返される。
サーバ構成のヒントを与えて攻撃の対象とされないように、
クライアントに返される情報を最低限にしておく。Prodを指定する。
httpd.conf(40行目)
ServerTokens OS ↓ ServerTokens Prod
- エラーページなどに出力されるサーバ情報の設定
ServerTokens同様に危険であるため、Offに変更しておく。
httpd.conf(524行目)
ServerSignature On ↓ ServerSignature Off
- Apacheの設定ファイル編集内容の問題可否
sudo apachectl configtest Syntax OK