目次
httpd をインストールして Web サーバーを構築します。
httpd をインストールします。
# yum -y install httpd
# ウェルカムページ削除
# rm -f /etc/httpd/conf.d/welcome.conf
httpd.conf ファイルの設定です
# vi /etc/httpd/conf/httpd.conf
# 86行目:管理者アドレス指定
ServerAdmin root@localhost
# 95行目:コメント解除しサーバー名指定
ServerName east19-mikas.com:80
# 151行目:変更
AllowOverride All
# 164行目:ディレクトリ名のみでアクセスできるファイル名を追記
DirectoryIndex index.html index.cgi index.php
# 最終行に追記
# サーバーの応答ヘッダ
ServerTokens Prod
# キープアライブオン
KeepAlive On
# systemctl start httpd
# systemctl enable httpd
Firewallで、HTTPサービスの通信を許可します
# firewall-cmd –add-service=http –permanent
success
# firewall-cmd –reload
success
動作確認
HTMLテストページを作成して動作確認をします。クライアントPC で Web ブラウザを起動し、以下のように作成したテストページにアクセスできれば OK です。
# vi /var/www/html/index.html
<html>
<body>
<div style=”width: 100%; font-size: 40px; font-weight: bold; text-align: center;”>
Test Page
</div>
</body>
</html>
403Forbiddenと表示された場合
テストページが403Forbiddenとなる原因
1)index.htmlのパーミッションを調べる
# ls -l /var/www/html/index.html
-rw-r–r–. 1 root root 415 3月 18 13:15 /var/www/html/index.html
パーミッションが上記で有れば、問題ありません!
2)ドキュメントルートまでの、その他のユーザーの実行権を調べる
# ls -l
drwxr-xr-x. 21 root root 4096 10月 7 2018 var
# ls -l /var
drwxr-xr-x. 4 root root 33 3月 17 19:44 www
# ls -l /var/www
drwxr-xr-x. 2 root root 6 11月 5 10:47 cgi-bin
drwxr-xr-x. 17 root root 4096 4月 19 11:59 html
上記のようになっていればパーミッションはOKです
パーミッションが上述の様になっていなければ変更します
3)SELINUXを調べる
# ls -Z /var/www
drwxr-xr-x. root root system_u:object_r:httpd_sys_script_exec_t:s0 cgi-bin
drwxr-xr-x. root root system_u:object_r:httpd_sys_rw_content_t:s0 html
上記の様になっていれば問題ありません。。SELINUXについては、こちらのページを参照下さい。
SSL通信が出来るようにmod_sslをインストールする
モジュールのインストール
SSL認証局(Let’s Encryp等)から事前に認証を得ているとしています。
# yum -y install mod_ssl
設定ファイルの編集
# vi /etc/httpd/conf.d/ssl.conf
# 59行目:コメント解除
DocumentRoot “/var/www/html”
# 60行目:コメント解除しサーバー名指定
ServerName east19-mikas.com:443
# 75行目:変更
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
# 100行目:取得した証明書を指定
SSLCertificateFile /etc/letsencrypt/live/east19-mikas.com/cert.pem
# 107行目:取得した鍵ファイルを指定
SSLCertificateKeyFile /etc/letsencrypt/live/east19-mikas.com/privkey.pem
# 116行目:取得した中間証明書を指定
SSLCertificateChainFile /etc/letsencrypt/live/east19-mikas.com/chain.pem
# systemctl restart httpd
firewallのサービスとポートを追加
443/tcp ポートも空ける
# firewall-cmd –add-service=https –zone=public –permanent
# firewall-cmd –add-port=443/tcp –zone=public –permanent
# firewall-cmd –reload