SEARCH

Linux Install

Android

Linux Tools

Linux AV

Linux Memo

WINDOWS

PROGRAM

動画 Memo

音楽 Memo

モバイルアプリ Memo

FILE FORMAT

PROTOCOL

DEVICE

BookMark

その他


apache   

install

open-ssl

wget http://www.openssl.org/source/openssl-0.9.8a.tar.gz
tar xvfz ./openssl-0.9.8a.tar.gz
cd openssl-0.9.8a
./config -fPIC shared
make
make install

config

echo '/usr/local/ssl/lib' >> /etc/ld.so.conf
/sbin/ldconfig

apache本体

http://www.apache.org/dist/httpd/

wget http://www.apache.org/dist/httpd/httpd-2.0.59.tar.gz
tar xzfp httpd-2.0.5*tar.gz
cd httpd-2.0.5?
./configure --enable-shared=yes --enable-dav=yes \
--enable-so --enable-ssl --enable-modules="so ssl" --with-ssl=/usr/local/ssl
make
make install

ssl key 生成

mkdir /usr/local/apache2/conf/ssl.key
cd /usr/local/apache2/conf/ssl.key
openssl genrsa -des3 -out server.key 1024
mkdir /usr/local/apache2/conf/ssl.crt
cd /usr/local/apache2/conf/ssl.crt
openssl req -new -x509 -days 365 -key ../ssl.key/server.key -out server.crt
cd /usr/local/apache2/conf/ssl.key
openssl rsa -in server.key -out server.key

startup

emacs /etc/rc.d/init.d/httpd

httpd

chmod +x /etc/rc.d/init.d/httpd
chkconfig --add httpd
/etc/rc.d/init.d/httpd start

シンボリックリンク

ln -s /usr/local/apache2 /etc/httpd
ln -s /usr/local/apache2/log /var/log/httpd

httpd.conf

ログ

CustomLog logs/access_log combined

そのディレクトリ以下に cgi と html を共存させる設定

 まず cgi-bin のディレクティブを全削除
 <Directory "/var/www/html/">
   AllowOverride None
   Options +ExecCGI
   AddHandler cgi-script .cgi
   DirectoryIndex index.cgi index.html
   Order allow,deny
   Allow from all
 </Directory>

パスワードをかける設定

htpasswd -c /var/www/html/.htpasswd
 <Directory "/var/www/html/">
   AuthName 【username】
   AuthType Basic
   AuthUserFile /var/www/html/.htpasswd
   Require valid-user
 </Directory>

バーチャルホスト

NameVirtualHost *
<VirtualHost *>
  Servername hogehoge
</VirtualHost>
<VirtualHost *>
</VirtualHost>

バーチャルホストのステータス取得

apache 1.3系 httpd -S
apache 2.0系 httpd- t -D DUMP_VHOSTS 

ファンシーINDEX

 Options Indexes

※ 日本語ファイルが文字化けする場合はそのディレクトリごとに AddDefaultCharset UTF-8 等を加えておく

プログラム系

きっちり書こうcontent-type

 METAタグよりhttp-header の content-type が優先される
 print 'Content-type: text/html; charset=euc-jp\n\n';
 print 'Content-type: text/html; charset=Shift-JIS\n\n';

セキュリティ設定

httpd.conf

Options FollowSymLinks
TraceEnable off
ServerSignature Off
ServerTokens Prod
Header unset X-Powered-By
Options -Indexes
Header always set X-XSS-Protection "1; mode=block"
Header always set X-Content-Type-Options nosniff
Header append X-FRAME-OPTIONS "SAMEORIGIN"

ssl.conf

SSLCompression off
Header edit Set-Cookie ^(.*)$ $1;secure;HttpOnly

welcome page と icons を削除

\cp /dev/null /etc/httpd/conf.d/autoindex.conf
\cp /dev/null /etc/httpd/conf.d/welcome.conf

owasp zap

ある程度のウェブチェックをしてくれるツール

IP 制限

 <Location />
   Order deny,allow
   Deny from all
   Allow from 192.168.0.0/24
 </Location>

windows 版

download してくる
C: 直下に置く Apache24 を置く
cd /cygdrive/c/Apache24/conf
servername の # を消す
cd /cygdrive/c/Apache24/bin
./httpd
常に起動する場合は
./httpd -k install