Category Archives: Apache

yumでインストールしたApache2にmod_sslを足してhttpsを実現する

0
Posted by hattara on 2010 年 9 月 4 日 – 11:42 PM
Filed under Apache

ちょっと単純にhttpsを使いたいというより、別の目的のためにhttpsが必要になったので、
mod_sslを利用して、httpsを実現しようと思います。

前提として、yumでhttpdが入っていて、正常に動作すること。とします。

まずは、mod_sslをyumでインストールします。
※opensslがないようなら、別途インストールしてください。

    yum install mod_ssl

次にApacheで利用する証明書を生成します。
(お金があるなら信頼性が高い第3者機関の正式な証明書をVerisignやGlobalSignなどから購入すると良い)

まずは、秘密鍵を生成します。

mkdir /etc/httpd/key
cd /etc/httpd/key
openssl genrsa -des3 -out server.key 1024

すると、パスフレーズを聞かれる画面がでます。
Enter pass phrase for server.key:  aaaaa (※自分だけわかる適当なパスフレーズを打ち込んでください)
Verifying – Enter pass phrase for server.key: aaaaa (※確認画面にも同様のパスフレーズを打ち込む)

次にCSRファイルを作成します。本来はこれを第3者機関に提出し、信頼できる証明書を発行してもらいます。

openssl req -new -key server.key -out server.csr

するとまた質問が出るので、1個ずつ回答します。

(※先ほど作成したパスフレーズを打ち込みます)
Enter pass phrase for server.key: aaaaa

(※国を聞かれています。私は日本なのでJPです)
Country Name (2 letter code) [GB]: JP

(※州・県を聞かれています。福岡なのでFukuokaです)
State or Province Name (full name) [Berkshire]:Fukuoka

(※市を聞かれています。福岡近郊なのでFukuokaにしちゃいます)
Locality Name (eg, city) [Newbury]:Fukuoka 

(※会社名を聞かれてます。法人じゃないけど、Hattaraといれちゃう)
Organization Name (eg, company) [My Company Ltd]: Hattara

(※部署名を聞かれてますが、部署はないので、部署ある人だけ入力ください)
Organizational Unit Name (eg, section) []:

(※証明書のドメイン名を入力します。)
Common Name (eg, your name or your server’s hostname) []:hattara.info

(※メールアドレスを書かれます。いれたければ、入力してください。)
Email Address []: 

(※パスワードの入力を求められますが、特に指定する必要なさそうなので、スルーです。)
A challenge password []:  

(パスワードの確認画面もスルーです。)
An optional company name []: 

そして、本題の証明書を作成するわけですが、
上記でも書いてある通り、貧乏な私は、第3者機関の信頼できる証明書を生成するお金がないので、
自己証明(オレオレ詐欺ならぬ、オレオレ証明書)を生成します。
とりあえず100年くらい持つ証明書を生成しておきます。

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 36500

するとまた、見慣れた表示がでます。
Enter pass phrase for server.key: aaaaa (※先ほど入力したパスフレーズを入力してください)

これでとりあえず自己証明書が生成完了したことになるわけですが、
このままだとApacheの再起動のたびにパスフレーズを入力するはめになるので、
秘密鍵からパスフレーズを削除します。

mv -i server.key server.key_backup
openssl rsa -in server.key_backup -out server.key

すると、いつもどおりパスフレーズを聞かれるので、入力する
Enter pass phrase for server.key_backup: aaaaa (※先ほど入力したパスフレーズを入力)

これで本当にSSL証明書の生成フェーズは完了。
こっからは、Apache側でhttps起動してくれるように設定します。

cd /etc/httpd/conf.d/
cp -p ssl.conf ssl.conf_backup  (※一応バックアップとっておきましょう。たしなみですね。)
vi ssl.conf

まずは、秘密鍵の設定を修正します。
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

SSLCertificateKeyFile /etc/httpd/key/server.key

次に証明書ファイルの設定を修正。
SSLCertificateFile /etc/pki/tls/certs/localhost.crt

SSLCertificateFile /etc/httpd/key/server.crt

※一応Apacheの設定に問題がないかを確認する。
/etc/rc.d/init.d/httpd configtest

  結果が、「Syntax OK」なら問題なし。

最後にApache自体を再起動させてあげれば完了。
/etc/rc.d/init.d/httpd restart

XMLを表示できない。

0
Posted by hattara on 2009 年 4 月 27 日 – 8:16 PM
Filed under .htaccess, php, Zend Framework
Tagged as , , ,

ZendFrameworkの勉強と称して、PHPからXMLを表示しようとしてたわけですが、
XML表示ができずに、以下のようなエラーが出てました。

XML パースエラー: タグの対応が間違っています。終了タグが必要です:

URL: http://zend.hattara.info/Response/
行番号: 11, 列番号: 3:

–^

色々周りの方に確認してもらったりしたら、間違いがボロボロと。。。

  • ZendFrameworkでは、Controller部分には、phpの閉じかっこ「 ?> 」は記載しないらしい
  • XMLを表示する際には、タグの中はシングルクォートではなく、ダブルクォートを利用するらしい
  • 」は「」と競合するので、short_open_tagはOffにする必要があるらしい
  • charsetをUTF-8にしてるのに、ソースをEUCで記載してたので出たらしい

というあたりがありました。
なので、.htaccessで以下を追加したり各内容を修正したりしました。

php_value short_open_tag “Off”

この辺を全部対応して、どうにか動くようになりました。

ZendFrameworkで404エラー

0
Posted by hattara on 2009 年 3 月 9 日 – 9:06 PM
Filed under .htaccess, Apache, php, Zend Framework
Tagged as ,

.htaccessでmod_rewriteを使って転送してるつもりが、
404エラーになってしまう。

Apacheのエラーログ(error_log)では、「File does not exist:」が
でてる状態なわけです。

こんな現象とちょっと戯れたので、メモしとく。

.htaccessの内容は以下。

## リライトエンジンを有効に。

RewriteEngine On

## リライトの対象パスを指定

RewriteBase /

## リライトルールを宣言(条件・アクセス先)

RewriteRule !\.(js|ico|gif|jpg|png|css)$ index.php

まあ、これで普通はmod_rewriteによって、該当領域にきたアクセスで
RewriteRuleで指定されている画像など以外のものは、
すべてindex.phpにアクセスされるようになるはずなんですね。

ここで大きな落とし穴がありました。
.htaccessの書き方が問題なくても、
そもそも.htaccessを有効にしてない場合があるわけです。

Apacheのhttpd.confに「AllowOverride」って項目があるわけです。
これが「None」とかになってると、.htaccessが利用できないです。

これは、サーバ管理者にお願いする形になっちゃうんでしょうけど、
修正するしかないですね。

ZendFrameworkのおすすめ書籍


.htaccessで基本だけど忘れる事

3
Posted by hattara on 2008 年 11 月 5 日 – 7:58 PM
Filed under .htaccess, Apache
Tagged as , , ,

よく.htaccessを使うわけだけども、その都度書き方をググるわけです。
面倒なんで、メモで残しておきます。

まず、特定ホストからのみアクセスを許可するなら、

order deny,allow
deny from all
allow from 192.168.0.100
allow from 192.168.0.200

みたいな感じにすれば、OKですね。

次に、mod_rewriteで転送する場合ですが、アクセスホスト名毎に
内容を分岐する(VirtualHostとか使ってない場合?)とか、
コンテンツ内容によって変更する場合には、以下のような書き方でいけますね。

## シンボリックリンクを有効に(場合によって不要かも)

Options FollowSymLinks

## リライトのエンジンを有効に。

RewriteEngine on

## サイト名A宛でtest.phpでもtest/フォルダでもなければmainフォルダに転送

RewriteCond %{HTTP_HOST} a.com
RewriteCond %{REQUEST_URI} !(^/test\.php)
RewriteCond %{REQUEST_URI} !(^/test/)
RewriteRule ^(.*)$ /main/ [R]

## サイトB宛で/aaa/abc.php宛のものを defフォルダに転送

RewriteCond %{HTTP_HOST} b.com
RewriteCond %{REQUEST_URI} (^/aaa/abc.php)
RewriteRule ^(.*)$ /def/ [R]

というような感じでできますね。
あとは、これをもとの修正をいれてあげればいい感じ。

条件とか不要な場合には、Redirectを使えばいいですね。

Cent4&PHP5&Trac&Pythonの甘い罠

0
Posted by hattara on 2008 年 10 月 9 日 – 9:23 PM
Filed under Apache, Cent, Linux, php, python, Trac
Tagged as , , , , ,

Cent4(CentOS4)系でTrac(Python&Sqlite)を使う場合に、
PHP5を利用していると、(pdo_sqlite)がconflict?するようで、
TracかPhpかどちらかしか動作しなくなる。

具体的には、yum版のApache2とかだと、
/etc/httpd/conf.d/php.conf とかで以下の記述がある場合、
Tracが動かなくなる。

LoadModule php5_module modules/libphp5.so

具体的には、ブラウザ上では、500エラーになり、
エラーログでは、以下のような出力がたくさんでる。

PythonHandler trac.web.modpython_frontend: DatabaseError: unsupported file format

で、上記のLoadModuleをコメントアウトすると、Phpは動かなくなるが、
Tracは動くようになる。

ということで、PhpでSqliteを使う予定がなければ、
以下のようにpdo_sqlite.iniを適当な名前にリネームしてあげればよし。

mv -i /etc/php.d/pdo_sqlite.ini /etc/php.d/pdo_sqlite.ini_org

その後、Apacheの再起動をお忘れなく。
yum版(rpm)のApacheの場合には、

/usr/sbin/apachectl restart

とかでいいですね。

で、以下のサイトを参考にさせてもらいました。

Ryuzee.com >> CentOS4でPHP4から5にするとTracが動かなくなる

VirtualDocumentRootの続き

0
Posted by hattara on 2008 年 9 月 10 日 – 8:37 PM
Filed under Apache

以前VirtualDocumentRootのことについて書きましたが、
そもそも何をしたかったかというと、

test.com等の特定のドメインの場合には、VirtualHostを有効に。
aaa.test.com のように普通のサブドメインの場合は、
毎回VirtualHostを設定しなくていいようにVirtualDocumentRootを。
というような入り組んだ仕組みにしたかったわけです。

一部特殊な設定をしているサブドメインなどがあるので、
全部をVirtualDocumentRootにできなかったので、探してました。

で、いろいろなサイトを参考にして、結論としては、以下のようになってます。

## デフォルトの設定

ServerName local
ServerAdmin hara@dedede.net
VirtualDocumentRoot /home/%2+/%1

## 特殊な設定をする場合

ServerName aaa.test.com
ServerAdmin hara@dedede.net
DocumentRoot /home/aaa/test.com

 ・
 ・
 ・
 ・

この場合には、VirtualHostの中のServerNameに
アクセスされているホスト名がなければ、
自動で一番最初のVirtualHostの設定をよみ、
VirtualDocumentRootが実行されるようです。

こんな感じで、VirtualHostとVirtualDocumentRootが共存できました。

いいっすね。
こういう楽ができる技術は最高です。

さっそくだけどVirtualDocumentRootについて

0
Posted by hattara on 2008 年 9 月 4 日 – 8:34 PM
Filed under Apache
Tagged as

Apache関係に限らず、技術系で細かい事をしようと思うと、
手元に資料がないとはまります。単純に理解が足りないだけだけど・・

VirtualDocumentRootを利用して、自動でフォルダ判別したいんだけど、
ドメインでフォルダほって、その下にサブドメイン名のフォルダをほる。
これでわけたかったわけだけど、四苦八苦した。

sub.domain.comというのがあったとしたら、
DocumentRootを /home/domain.com/sub
としたかったわけです。

%0 = sub.domain.com
%1 = sub
%2 = domain
%3 = com

なわけなので、↓で試したわけです。

VirtualDocumentRoot /home/%2.%3/%1

としてみたわけですけど、apachectl configtestでエラーになりますわな。

エラー内容としては、

syntax error in format string

となるわけです。

で、焦ってしまったわけです。
焦った状態で次に試したのが、↓

VirtualDocumentRoot /home/%2.3/%1

apachectlは問題なく通るわけですが、これもエラーになりますわな。
エラーとしては、404エラーなわけです。

エラーログでは、

File does not exist: /home/m

がでます。

理由としては、%2の3文字目という事で、

%2 = domain

でいうところの 『m』という文字になるわけですね。

で、実際の処理としては、

DocumentRoot /home/m/sub

という意味わからんことになってしまってるわけです。

で、答えは、

VirtualDocumentRoot /home/%2+/%1

でした。
%2 の後に 『+』をつけることで、%2以降全てになるようだ。
httpd.confとかいじるときは、手元にApache関連の本が必要だなと実感しました。
ググッても詳しいのが見当たらなかった。