差分
この文書の現在のバージョンと選択したバージョンの差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
web:apache2:start [2010/05/26 20:50] yuki Page moved from web:web:apache2:start to web:apache2:start |
web:apache2:start [2021/09/04 20:35] yuki 削除 |
||
---|---|---|---|
ライン 1: | ライン 1: | ||
======Apache2====== | ======Apache2====== | ||
- | *[[web::apache2:common]] | + | *[[.:common]] |
+ | *[[.:https]] | ||
+ | *[[.:authnz_ldap]] | ||
+ | |||
+ | ====== 個人的な基本設定 ====== | ||
+ | <note> | ||
+ | Debian系でaptを使った場合の初期配置を想定しての話。\\ | ||
+ | インストール後にとりあえずやる設定。 | ||
+ | </note> | ||
+ | |||
+ | * AutoIndexの無効化 | ||
+ | * <code> | ||
+ | # a2dismod autoindex | ||
+ | </code> | ||
+ | |||
+ | * サーバシグネチャ | ||
+ | * サーバのバージョン等を非表示に。(たいした意味はないので最近はどうでもよくなった。 | ||
+ | * <code> | ||
+ | # pwd | ||
+ | /etc/apache2/conf.d | ||
+ | # cat security | grep Sign | ||
+ | ServerSignature Off | ||
+ | #ServerSignature On | ||
+ | </code> | ||
+ | |||
+ | * .htaccessを有効にするとき | ||
+ | * HTTPの場合は、/etc/apache2/sites-available/defaultでAllowOverride All | ||
+ | * HTTPSの場合は、/etc/apache2/sites-available/default-sslでAllowOverride All | ||
+ | |||
+ | * %2Fを含むURLを有効にするとき | ||
+ | * HTTPの場合は、/etc/apache2/sites-available/defaultにAllowEncodedSlashes On | ||
+ | * HTTPSの場合は、/etc/apache2/sites-available/default-sslにAllowEncodedSlashes On | ||
+ | |||
+ | * "File does not exist: /var/www/favicon.ico"がちょっと... | ||
+ | * <code>Redirect 404 /favicon.ico | ||
+ | <Location /favicon.ico> | ||
+ | ErrorDocument 404 "No favicon" | ||
+ | </Location> | ||
+ | </code> | ||
+ | * http://www.accessup.org/pj/6_B4C9CDFDBFCDA4B5A4F3/20090725.html | ||
+ | |||
+ | |||
+ | |||
+ | {{tag>apache2}} | ||
+ | |||
+ | ====== HTTPS設定周り ====== | ||
+ | |||
+ | * HTTPS証明書の設定をするとパスフレーズを聞かれる。 | ||
+ | * システム再起動時にコンソールに触れないときは凄く面倒。 | ||
+ | * <code>openssl rsa -in now.key -out no-pass.key</code> | ||
+ | * 吐き出したno-pass.keyを秘密鍵として設定する。 | ||
+ | * Ubuntuの場合は、ファイルが分かれてて超間違う。 | ||
+ | * /etc/apache2/sites-avaliable/default : HTTPの設定 | ||
+ | * /etc/apache2/sites-avaliable/default-ssl : HTTPSの設定 | ||
+ | * CustomLog /var/log/apache2/ssl_access.log combinedをコメントアウトしたら回避できたので、CustomLogの書き方に誤りがあったと見るべき。 | ||
+ | * <code>[Tue Mar 20 00:17:37 2010] [error] [client 127.0.0.1] Invalid method in request \x16\x03 | ||
+ | [Tue Mar 20 00:21:23 2010] [error] [client 127.0.0.1] Invalid method in request \x80w\x01\x03\x01</code> | ||
+ | |||
+ | |||