CentOS 5.3/apache2.2.3+php5.1.6 - OSSでLinuxサーバ構築

apache2.2.3+php5.1.6

Table of Contents

インストール環境
パッケージのインストール
apacheの設定
ファイアウォールの設定

↑

インストール環境

OS
- CentOS 5.3
パッケージ
- httpd-2.2.3-31.el5.centos.2
- php-5.1.6-23.2.el5_3
- mod_ssl-2.2.3-31.el5.centos.2

↑

パッケージのインストール

apacheのインストール

# yum install httpd

SSLモジュールのインストール

# yum install mod_ssl

PHPモジュールのインストール

# yum install php
# yum install php-gd

これでインストールは完了です。

↑

apacheの設定

↑

httpd.confの編集

apacheの設定ファイル「/etc/httpd/conf/httpd.conf」を編集します

#266行目　サーバ名を設定します
ServerName www.oss-d.net:80
 
#328行目「/var/www/html」以下のディレクトリでhtaccessを有効にします
AllowOverride All

↑

ssl.confの編集

apacheのSSL設定ファイル（/etc/httpd/conf.d/ssl.conf）を編集します

#112行目 httpsdの使用する公開鍵の場所（基本的にデフォルト）
SSLCertificateFile /etc/pki/tls/certs/localhost.crt

#119行目 httpsd の使用する秘密鍵の場所（基本的にデフォルト）
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

#134行目 上位認証局の証明書を格納する場所とファイル名
#（ベリサインなどのCAに登録する場合はコメントアウトをはずします）
#SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt

#227行目 ログの出力形式
CustomLog logs/ssl_access_log combined

↑

秘密鍵と証明書の作成

下記を前提に秘密鍵と証明書を作成します。

カレントディレクトリは「/etc/pki/tls」とします
秘密鍵は「localhost.key」として作成
証明書は「localhost.crt」として作成

秘密鍵を生成します。
```
# openssl genrsa -des3 2048 > private/localhost.key
```
「Enter PEM pass phrase:」と表示されるので、パスフレーズを入力すると暗号化のための秘密鍵（localhost.key）が生成されます。

Apache起動時に毎回パスフレーズを聞かれるので、秘密鍵からパスフレーズを削除します。

# openssl rsa -in private/localhost.key -out private/localhost.key

「Enter pass phrase for private/localhost.key:」と表示されるので、先ほどのパスフレーズを入力します。

生成された秘密鍵を使ってサイト証明書を発行します（Common NameはURLでのホスト名を入力）

# openssl req -new -x509 -key private/localhost.key -out certs/localhost.crt -days 3650

-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:oss-d.net
Email Address []:

↑

自動起動の設定

chkconfigコマンドで自動起動をONにします
```
# chkconfig  httpd on
```

↑

起動

apacheを起動します。
```
# /etc/init.d/httpd start
```

psコマンドでプロセスの確認します。/usr/sbin/httpdがあれば問題ありません。

# ps ax|grep http
 1747 ?        S      0:00 /usr/sbin/httpd
 1900 ?        S      0:00 /usr/sbin/httpd
 1923 ?        Ss     0:00 /usr/sbin/httpd

↑

ファイアウォールの設定

WANから接続できるようファイアウォールの設定を変更します。
具体的には設定ファイル「/etc/sysconfig/iptables」に設定を追加します。
追加は「-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 」の後に追加します。

#httpの通信を許可 
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

#httpsの通信を許可

Last-modified: 2010-06-05 (土) 12:30:43

コンテンツ
CentOS ・CentOS 5でサーバ構築・CentOS 6でサーバ構築
Scientific Linux ・Scientific 6.0
Vmware ESXi ・ESXi 4.1 ・ESXi 5.0
仮想化・KVM
WEB/APサーバ・apache ・PHP ・Tomcat
DB ・MySQL ・PostgreSQL
認証サーバ・OpenLDAP
ファイルサーバ・Samba ・Samba + OpenLDAP ・NFS
メール・Dovecot ・Postfix ・Postfix+Dovecot+LDAP MLサーバ・Mailman ・Mailman+LDAP WEBメール・squirrelmail
DNS ・BIND
冗長化（HA構成）・DRBD ・DRBD+NFS ・DRBD+PostgreSQL ・DRBD+Samba ・NIC冗長化冗長化（LB構成）・OpenLDAP
運用管理サーバ・ZABBIX
バックアップ・Amanda
ログサーバ・syslog-ng
プロキシサーバ・Squid
NTPサーバ・NTP
その他・Apache Directory Studio ・LDAP Account Manager ・iSCSI ・VNC

ページアクセス数
合計：2086

アクセス数
昨日：900
今日：769
合計：808738

オンライン数
現在：15 人