2016年5月20日金曜日

Microserver FreeBSD10.3でNASとWebサーバーを構築する4 Apache設定編

OSインストール、Sambaの設定が済んだら、いよいよApacheの設定を行う
(やや下書き記事。時間あるとき追記します。 )

まず、Apache2.x系のパッケージを検索

# pkg search apache2
apache22-2.2.31                Version 2.2.x of Apache web server with prefork MPM.
apache22-event-mpm-2.2.31      Version 2.2.x of Apache web server with event MPM.
apache22-itk-mpm-2.2.31        Version 2.2.x of Apache web server with itk MPM.
apache22-peruser-mpm-2.2.31    Version 2.2.x of Apache web server with peruser MPM.
apache22-worker-mpm-2.2.31     Version 2.2.x of Apache web server with worker MPM.
apache24-2.4.20_1              Version 2.4.x of Apache web server
p5-Apache2-SOAP-0.73_3         Apache2 mod_perl2 SOAP Server
p5-Apache2-SiteControl-1.05_2  Perl web site authentication/authorization system

apache2.4系をインストール
# pkg install apache24


設定ファイルを編集
vi /usr/local/etc/apache24/httpd.conf

編集すべき場所↓

WevDAVを使う場合は下記コメントアウト#を消して有効にする
LoadModule dav_module libexec/apache24/mod_dav.so
LoadModule dav_fs_module libexec/apache24/mod_dav_fs.so
Include etc/apache24/extra/httpd-dav.conf

#サーバーのポート番号
Listen 80

#自分のドメイン名またはグローバルIPアドレス
ServerName example.com

#ドキュメントルート(ブラウザからサーバーにアクセスした時に表示される最上層の場所)
DocumentRoot "/export/homeserver" 

公開ディレクトリの個別設定
<Directory "/tank/homeserver">
    #インデックスリストを表示するかどうか(下の場合はする場合)
    Options Indexes FollowSymLinks
    #Sambaとの文字化けを防ぐためにUTF-8で統一↓
    IndexOptions Charset=UTF-8
    #.htaccessファイルでディレクトリごとの設定変更を許可するか(下記の場合は許可)
    AllowOverride All
    #どのIPからも接続は許可
    Require all granted
    #WebDAVを使用する
    Dav On
</Directory>

Apacheをリバースプロキシにして特定のURLをLAN内の別のサーバーに転送する場合
ProxyPass /hoge2/ http://192.168.x.xx/
ProxyPassReverse /hoge2/ http://192.168.x.xx/ 

Apacheの設定が終わったらrc.confに登録
# echo 'apache24_enable="yes"'>> /etc/rc.conf

Apache起動
# /usr/local/etc/rc.d/apache24 start 

 今後Apacheの設定を変えただけの場合はreloadでも良い。
# /usr/local/etc/rc.d/apache24 reload

SSL化
大体
http://www.lifewithunix.jp/notes/2015/09/28/how-to-install-https-apache24-on-freebsd10-2/
ここに書いてあるとおりにする

SSLに必要な署名ファイルたちは
http://www.kyoji-kuzunoha.com/2013/08/startssl-certificate.html
ここのように設定する

注意すべき点は/extra/http-ssl.conf のVirtualhostの中のポート番号をSSLのポートに設定するのと、DocumentRootのパスを公開するディレクトリに設定しないとSSLアクセス出来ない。
また、証明書と秘密鍵のペアが違うとSyntax OKとは出るが、サーバーは起動しない。

Webdavについては、とりあえず見られればいいやというスタンスで、書き込みなどについては設定ができてないかもしれない。時間があるとき見直したい。


参考・引用
FreeBSD 10.2: Apache 2.4 に SSL を導入
http://www.lifewithunix.jp/notes/2015/09/28/how-to-install-https-apache24-on-freebsd10-2/

StartSSLで無料のSSL証明書を取得してサーバーに適用する
http://www.kyoji-kuzunoha.com/2013/08/startssl-certificate.html

0 件のコメント:

コメントを投稿