httpd をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
apache httpd
当方ではこちらを使う機会が多い。ただ一画面に複数のイメー...
ここでは構造式表示をタイル形式で表示するばあであろうと思...
[[Digest認証>httpd/Digest]]
ここではメモ的なことを列挙する
***VirtualHost [#o33c7122]
一台のマシンで複数のwebサイトを用意するには?httpdの定義...
VirtualHostディレクティブを使用して複数のサイトを作る。
名前ベースです。なのでDNSでcnameらでサイトを作るが、指し...
弊サイトはddnsで1つのIPを頂いてweb.chapreon.jpを名前とし...
-alpha.chaperone.jp
-beta.chaperone.jp
-gamma.chaperone.jp
を作り、すべてweb.chapreon.jpに繋がるようにするとする。
そしてhttpd.confにおいて
#code(nonumber){{
:
<VirtualHost *:80>
ServerName web.chaperone.jp
DocumentRoot "/var/www/html"
</VirtualHost>
<VirtualHost *:80>
ServerName alpha.chaperone.jp
DocumentRoot /var/www/alpha
</VirtualHost>
<VirtualHost *:80>
ServerName beta.chaperone.jp
DocumentRoot /var/www/beta
</VirtualHost>
<VirtualHost *:80>
ServerName gamma.chaperone.jp
DocumentRoot /var/www/gamma
</VirtualHost>
:
}}
とすれば、それぞれのリクエストのあったサイトごとにコンテ...
***proxy [#rf61f6aa]
内部のwebコンテンツを表示させたい場合
大抵はルーターなどで外部から直接内部へは繋げられない。そ...
&ref(2017y05m21d_223003288.png,nolink,noborder);
ここでは、内部の 2nd.sybyl.local/abc/ コンテンツを外部で ...
web.chaperone.jpで
#code(nonumber){{
[root@c ~]# vi /etc/httpd/conf/httpd.conf
:
ProxyPass /abc http://2nd.sybyl.local/abc/
ProxyPassReverse /abc http://2nd.sybyl.local/abc/
[root@c ~]#
}}
とする
***VirtualHostにproxyを噛ませてsslで [#f4af38aa]
下記はweb.chaperone.jpとalpha.chaperone.jp(Proxy経由で内...
-ProxyPass/ProxyPassReverseの相手先が「http」であること
-SSLCertificateの3ファイルはcertbot で「-d web.chaperone...
-alpha.sybyl.localにcertbot で「-d alpha.chaperone.jp」を...
#code(nonumber){{
SSLCertificateFile /etc/letsencrypt/live/web.chaperone.jp...
SSLCertificateKeyFile /etc/letsencrypt/live/web.chaperone...
SSLCertificateChainFile /etc/letsencrypt/live/web.chapero...
<VirtualHost *:443>
ServerName web.chaperone.jp:443
DocumentRoot "/var/www/html"
</VirtualHost>
<VirtualHost *:443>
ServerName alpha.chaperone.jp:443
SSLProxyEngine on
ProxyPass / http://alpha.sybyl.local/
ProxyPassReverse / http://alpha.sybyl.local/
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
</VirtualHost>
}}
***ログフォーマット変更 [#aacc4e60]
既存のアクセスログの日付部分が
#code(nonumber){{
[16/Apr/2017:03:33:04 +0900]
}}
と表記される。っが、読みにくい、加え加工し辛いのでLogForm...
&size(10){既存のログファイル(access_log)は、fail2ban向け...
#code(nonumber){{
[root@c ~]# vi /etc/httpd/conf/httpd.conf
:
LogFormat "%a %{%Y-%m-%d %H:%M:%S}t \"%r\" %>s %b" common
CustomLog "logs/common_log" common
:
[root@c ~]#
}}
httpdの再起動後に有効となり、
#code(nonumber){{
192.168.0.10 2017-04-17 14:33:37 "GET /w/index.php?chaper...
}}
なログを書き出すようになる。
***apacheユーザが /tmp にファイルを置く [#w638e6e4]
CentOS7では既定でapacheデーモンが/tmpにファイルを置く事が...
有効にするには PrivateTmp フラグを修正sる
#code(nonumber){{
[root@c ~]# vi /lib/systemd/system/httpd.service
:
-PrivateTmp=true
+PrivateTmp=false
:
[root@c ~]#
[root@c ~]# systemctl daemon-reload
[root@c ~]# systemctl restart httpd
}}
&color(magenta){PrivateTmp};を無効にする
&color(white,blue){留意};
yum updateで更新すると、この書き換えた部分が元に戻ってし...
その場合は、一旦現行のhttpdを停止して、&color(magenta){無...
オリジナルの httpd.service を/etc/systemd/system/にコピー...
以降は、有効にして、起動させる。
#code(nonumber){{
[root@c ~]# systemctl stop httpd.service
[root@c ~]# systemctl disable httpd.service
Removed symlink /etc/systemd/system/multi-user.target.wan...
[root@c ~]# cp /lib/systemd/system/httpd.service /etc/sys...
[root@c ~]# vi /etc/systemd/system/httpd.service
[root@c ~]# systemctl daemon-reload
[root@c ~]# systemctl list-unit-files httpd.service
UNIT FILE STATE
httpd.service disabled
1 unit files listed.
[root@c ~]# systemctl enable httpd.service
Created symlink from /etc/systemd/system/multi-user.targe...
[root@c ~]# systemctl start httpd.service
}}
終了行:
apache httpd
当方ではこちらを使う機会が多い。ただ一画面に複数のイメー...
ここでは構造式表示をタイル形式で表示するばあであろうと思...
[[Digest認証>httpd/Digest]]
ここではメモ的なことを列挙する
***VirtualHost [#o33c7122]
一台のマシンで複数のwebサイトを用意するには?httpdの定義...
VirtualHostディレクティブを使用して複数のサイトを作る。
名前ベースです。なのでDNSでcnameらでサイトを作るが、指し...
弊サイトはddnsで1つのIPを頂いてweb.chapreon.jpを名前とし...
-alpha.chaperone.jp
-beta.chaperone.jp
-gamma.chaperone.jp
を作り、すべてweb.chapreon.jpに繋がるようにするとする。
そしてhttpd.confにおいて
#code(nonumber){{
:
<VirtualHost *:80>
ServerName web.chaperone.jp
DocumentRoot "/var/www/html"
</VirtualHost>
<VirtualHost *:80>
ServerName alpha.chaperone.jp
DocumentRoot /var/www/alpha
</VirtualHost>
<VirtualHost *:80>
ServerName beta.chaperone.jp
DocumentRoot /var/www/beta
</VirtualHost>
<VirtualHost *:80>
ServerName gamma.chaperone.jp
DocumentRoot /var/www/gamma
</VirtualHost>
:
}}
とすれば、それぞれのリクエストのあったサイトごとにコンテ...
***proxy [#rf61f6aa]
内部のwebコンテンツを表示させたい場合
大抵はルーターなどで外部から直接内部へは繋げられない。そ...
&ref(2017y05m21d_223003288.png,nolink,noborder);
ここでは、内部の 2nd.sybyl.local/abc/ コンテンツを外部で ...
web.chaperone.jpで
#code(nonumber){{
[root@c ~]# vi /etc/httpd/conf/httpd.conf
:
ProxyPass /abc http://2nd.sybyl.local/abc/
ProxyPassReverse /abc http://2nd.sybyl.local/abc/
[root@c ~]#
}}
とする
***VirtualHostにproxyを噛ませてsslで [#f4af38aa]
下記はweb.chaperone.jpとalpha.chaperone.jp(Proxy経由で内...
-ProxyPass/ProxyPassReverseの相手先が「http」であること
-SSLCertificateの3ファイルはcertbot で「-d web.chaperone...
-alpha.sybyl.localにcertbot で「-d alpha.chaperone.jp」を...
#code(nonumber){{
SSLCertificateFile /etc/letsencrypt/live/web.chaperone.jp...
SSLCertificateKeyFile /etc/letsencrypt/live/web.chaperone...
SSLCertificateChainFile /etc/letsencrypt/live/web.chapero...
<VirtualHost *:443>
ServerName web.chaperone.jp:443
DocumentRoot "/var/www/html"
</VirtualHost>
<VirtualHost *:443>
ServerName alpha.chaperone.jp:443
SSLProxyEngine on
ProxyPass / http://alpha.sybyl.local/
ProxyPassReverse / http://alpha.sybyl.local/
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
</VirtualHost>
}}
***ログフォーマット変更 [#aacc4e60]
既存のアクセスログの日付部分が
#code(nonumber){{
[16/Apr/2017:03:33:04 +0900]
}}
と表記される。っが、読みにくい、加え加工し辛いのでLogForm...
&size(10){既存のログファイル(access_log)は、fail2ban向け...
#code(nonumber){{
[root@c ~]# vi /etc/httpd/conf/httpd.conf
:
LogFormat "%a %{%Y-%m-%d %H:%M:%S}t \"%r\" %>s %b" common
CustomLog "logs/common_log" common
:
[root@c ~]#
}}
httpdの再起動後に有効となり、
#code(nonumber){{
192.168.0.10 2017-04-17 14:33:37 "GET /w/index.php?chaper...
}}
なログを書き出すようになる。
***apacheユーザが /tmp にファイルを置く [#w638e6e4]
CentOS7では既定でapacheデーモンが/tmpにファイルを置く事が...
有効にするには PrivateTmp フラグを修正sる
#code(nonumber){{
[root@c ~]# vi /lib/systemd/system/httpd.service
:
-PrivateTmp=true
+PrivateTmp=false
:
[root@c ~]#
[root@c ~]# systemctl daemon-reload
[root@c ~]# systemctl restart httpd
}}
&color(magenta){PrivateTmp};を無効にする
&color(white,blue){留意};
yum updateで更新すると、この書き換えた部分が元に戻ってし...
その場合は、一旦現行のhttpdを停止して、&color(magenta){無...
オリジナルの httpd.service を/etc/systemd/system/にコピー...
以降は、有効にして、起動させる。
#code(nonumber){{
[root@c ~]# systemctl stop httpd.service
[root@c ~]# systemctl disable httpd.service
Removed symlink /etc/systemd/system/multi-user.target.wan...
[root@c ~]# cp /lib/systemd/system/httpd.service /etc/sys...
[root@c ~]# vi /etc/systemd/system/httpd.service
[root@c ~]# systemctl daemon-reload
[root@c ~]# systemctl list-unit-files httpd.service
UNIT FILE STATE
httpd.service disabled
1 unit files listed.
[root@c ~]# systemctl enable httpd.service
Created symlink from /etc/systemd/system/multi-user.targe...
[root@c ~]# systemctl start httpd.service
}}
ページ名:
1