Apache

Apache httpd : インストール/設定

httpd をインストールして Web サーバーを構築します。
403Forbiddenと表示された場合
1. テストページが403Forbiddenとなる原因
SSL通信が出来るようにmod_sslをインストールする
1. モジュールのインストール
2. firewallのサービスとポートを追加

httpd をインストールして Web サーバーを構築します。

httpd をインストールします。

# yum -y install httpd

# ウェルカムページ削除
# rm -f /etc/httpd/conf.d/welcome.conf

httpd.conf ファイルの設定です

# vi /etc/httpd/conf/httpd.conf

# 86行目：管理者アドレス指定
ServerAdmin root@localhost

# 95行目：コメント解除しサーバー名指定
ServerName east19-mikas.com:80

# 151行目：変更
AllowOverride All

# 164行目：ディレクトリ名のみでアクセスできるファイル名を追記
DirectoryIndex index.html index.cgi index.php

# 最終行に追記
# サーバーの応答ヘッダ
ServerTokens Prod

# キープアライブオン
KeepAlive On

# systemctl start httpd
# systemctl enable httpd

Firewallで、HTTPサービスの通信を許可します

# firewall-cmd --add-service=http --permanent
success
# firewall-cmd --reload
success

動作確認

HTMLテストページを作成して動作確認をします。クライアントPC で Web ブラウザを起動し、以下のように作成したテストページにアクセスできれば OK です。

# vi /var/www/html/index.html

<html>
<body>
<div  style="width: 100%; font-size: 40px; font-weight: bold; text-align: center;">
Test Page
</div>
</body>
</html>

403Forbiddenと表示された場合

テストページが403Forbiddenとなる原因

１）index.htmlのパーミッションを調べる

# ls -l /var/www/html/index.html
-rw-r--r--. 1 root root 415  3月 18 13:15 /var/www/html/index.html

パーミッションが上記で有れば、問題ありません！

２）ドキュメントルートまでの、その他のユーザーの実行権を調べる

# ls -l
drwxr-xr-x.  21 root root 4096 10月  7  2018 var
# ls -l /var
drwxr-xr-x.  4 root root    33  3月 17 19:44 www
# ls -l /var/www
drwxr-xr-x.  2 root root    6 11月  5 10:47 cgi-bin
drwxr-xr-x. 17 root root 4096  4月 19 11:59 html

上記のようになっていればパーミッションはOKです
パーミッションが上述の様になっていなければ変更します

３）SELINUXを調べる

# ls -Z /var/www
drwxr-xr-x. root root system_u:object_r:httpd_sys_script_exec_t:s0 cgi-bin
drwxr-xr-x. root root system_u:object_r:httpd_sys_rw_content_t:s0 html

上記の様になっていれば問題ありません。。SELINUXについては、こちらのページを参照下さい。

SSL通信が出来るようにmod_sslをインストールする

モジュールのインストール

SSL認証局（Let’s Encryp等）から事前に認証を得ているとしています。

# yum -y install mod_ssl
設定ファイルの編集
# vi /etc/httpd/conf.d/ssl.conf
# 59行目：コメント解除
DocumentRoot "/var/www/html"

# 60行目：コメント解除しサーバー名指定
ServerName east19-mikas.com:443

# 75行目：変更
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2

# 100行目：取得した証明書を指定
SSLCertificateFile /etc/letsencrypt/live/east19-mikas.com/cert.pem

# 107行目：取得した鍵ファイルを指定
SSLCertificateKeyFile /etc/letsencrypt/live/east19-mikas.com/privkey.pem

# 116行目：取得した中間証明書を指定
SSLCertificateChainFile /etc/letsencrypt/live/east19-mikas.com/chain.pem

# systemctl restart httpd

firewallのサービスとポートを追加

443/tcp ポートも空ける

# firewall-cmd --add-service=https --zone=public --permanent
# firewall-cmd --add-port=443/tcp --zone=public --permanent
# firewall-cmd --reload

日	月	火	水	木	金	土
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31