4. Apache 2.2.21
ほぼ設定は「httpd.conf」で行う。 変更、追加、削除が必要なディレクティブとポイントだけ説明する。
- Listen 80 コメントアウト
- ServerAdmin 連絡先メールアドレスを設定。 実在しないメールアドレスで問題なし
- ServerName ウェブサーバのFQDNを設定。 www.にドメイン名を付けた名前が覚えやすい
- DocumentRoot ウェブに公開するディレクトリを設定。 このディレクトリが「http://$(ServerName)/」に紐尽く
- Location /favicon.ico インターネットエクスプローラさんを接待。 「ErrorDocument 404 "No favicon"」
- Listen 443 SSL ポートをオープン。 以下はSSL 関連の設定。
- SSLProtocol all
- SSLCertificateFile サーバ証明書ファイルを示すファイルシステムのパス名を設定。 二重引用符で囲む
- SSLCertificateKeyFile 同様にサーバ秘密鍵ファイル名を設定
ディスクの負荷分散をするとか眠いことを考える時は、ここを別ボリュームにする。 でも最近はRAID-5を組むから意味ないことが多い。
ウェブサーバの負荷分散は、DNS ラウンドロビン、リバースプロキシ方式が殆どかと。
負荷分散技術は、24時間365日ネットワークから情報やノウハウ、出会いを探す乞食と、 金融商品市場で0サムゲームを戦う修羅達を世話するための技術です。
VirtualHostで実現したが、グローバルでListen 443、SSLEngine On、SSLProtocol allでもSSL通信のみを実現できるかも
Apache は、本稼働させるなら色々と設定したいことが多く、それを実現できるだけの機能を持ったサーバソフトウェアです。
特にmod_rewriteとvirtual_hostが輝く。 商用ウェブサーバを立ち上げるなら、予めVirtual_Hostで枠を作ることを勧めます。
ドメイン名を変更するとRedirect が必要となります。 Virtual_Host は、単一の物理サーバで複数の名前を扱う仕組みです。
なお、今回の設定に限ると証明書を作成する部分ではまります。 PKI とコマンドセットの理解が必要になるからです。