Solaris フリーソフトウェア導入手順書 -Apache によるWeb サーバの構築-

Solaris フリーソフトウェア 導 入 手 順 書 -Apache による Web サーバの 構 築 - 2010 年 7 月 富 士 通 株 式 会 社 1

商 標 について Sun, Sun Microsystems, Sun ロゴ, Solaris および Solaris に 関 連 する 商 標 及 びロゴは, 米 国 およびその 他 の 国 にお ける 米 国 Sun Microsystems 社 の 商 標 または 登 録 商 標 です すべての SPARC 商 標 は 米 国 SPARC International, Inc.の 登 録 商 標 です SPARC 商 標 のついた 製 品 は 米 国 Sun Microsystems, Inc.のが 開 発 したアーキテクチャに 基 づくものです SPARC64 は 米 国 SPARC International, Inc.のライセンスを 受 けて 使 用 している 同 社 の 登 録 商 標 です UNIX は X/Open Company Limited が 独 占 的 にライセンスしている 米 国 ならびに 他 の 国 における 登 録 商 標 です そのほか 本 書 に 記 載 されている 会 社 名 および 製 品 名 は それぞれ 各 社 の 商 標 または 登 録 商 標 です 留 意 事 項 本 書 の 内 容 は 改 善 のため 事 前 連 絡 なしに 変 更 することがあります 本 書 の 内 容 は 細 心 の 注 意 を 払 って 制 作 致 しましたが 本 書 中 の 誤 字 情 報 の 抜 け 本 書 情 報 の 使 用 に 起 因 する 運 用 結 果 に 関 しましては 責 任 を 負 いかねますので 予 めご 了 承 願 います 本 書 に 記 載 されたデータの 使 用 に 起 因 する 第 三 者 の 特 許 権 およびその 他 の 権 利 の 侵 害 については 当 社 はその 責 を 負 いません 無 断 転 載 を 禁 じます 2

はじめに 本 書 は Solaris 10 OS に 標 準 でインストールされている Apache の 構 築 手 順 を 記 載 した 資 料 です また 本 書 ではイントラネット 内 で 利 用 することを 前 提 としています 構 築 環 境 は SPARC Enterprise を 対 象 としています 本 手 順 書 に 記 載 の 設 定 値 (ホスト 名 IP アドレス 等 )は 参 考 例 です 構 築 時 にはシステム 環 境 に 応 じて 読 み 替 えてください 3

目 次 事 前 注 意 事 項...5 1. ApacheとWebサーバ...6 2. 構 築 前 の 各 種 確 認...7 3. Apache2 の 構 築...10 3-1. 構 成 ファイルの 編 集...10 3-2. サービスの 起 動...11 3-3. ブラウザからの 確 認...11 4. SMFサービスの 管 理 方 法...12 5. Apache2 環 境 の 詳 細 設 定...13 5-1. 構 成 ファイルの 設 定...13 5-2. httpd.confファイルの 内 容...14 5-3. サービスの 再 起 動...21 6. アクセス 制 御 情 報 ファイルの 編 集 とBasic 認 証...22 7. SSL 認 証 (Secure Socket Layer)...25 7-1. SSL 環 境 の 設 定...25 7-2. ブラウザからの 確 認...28 8. バーチャルホストの 設 定...29 8-1. NAMEベース...29 8-2. IPベース...30 4

事 前 注 意 事 項 本 手 順 書 で 解 説 している 手 順 は 必 須 パッチを 適 用 した Solaris OS 環 境 で 実 施 してくだ さい Solaris OS に 関 する 注 意 事 項 は 下 記 を 参 照 してください 必 要 なパッチが 適 用 されていないと Apache に 関 するコマンドが 正 常 に 実 施 できない など 不 具 合 が 発 生 することがあります システムに 適 用 されているパッチを 調 べる 方 法 # showrev p 一 覧 が 表 示 されますので パッチ ID を 調 べます 5

1.Apache と Web サーバ Apache とは Web サービスを 提 供 するための HTTP(ハイパーテキスト 転 送 プロトコル)サーバソフ トウェアです Apache を 使 用 して Web サーバを 構 築 することで HTML 文 書 や 画 像 などの 情 報 を 蓄 積 しておき Web ブラウザなどのクライアントからの HTTP リクエストに 応 じて これらの 情 報 を 送 信 することが 出 来 ます ( 図 :イメージ 1-1) 図 :イメージ 1-1 HTTP リクエスト Web サーバ (Apache) 検 索 HTML 結 果 実 行 プログラム 画 像 など 6

2. 構 築 前 の 各 種 確 認 Solaris 10 OS インストール 時 に 全 体 ディストリビューションと OEM サポート 全 体 ディスト リビューションまたは 開 発 者 システムサポートのいずれかを 選 択 すると 標 準 で Apache と Apache2 の 2 種 類 のバージョンがインストールされます 本 手 順 書 では Apache2 の 構 築 手 順 を 解 説 します 構 築 前 に 本 手 順 書 で 使 用 する 環 境 の 確 認 を 行 います Solaris 10 OS のバージョン Apache2 のパッケージの 有 無 とインストール 状 態 の 確 認 Apache2 のバージョン 確 認 httpd サービスの 状 態 確 認 1)Solaris 10 OS のバージョンの 確 認 # cat /etc/release Solaris 10 5/09 s10s_u7wos_08 SPARC Copyright 2009 Sun Microsystems, Inc. All Rights Reserved. Use is subject to license terms. Assembled 30 March 2009 2)Apache2 のパッケージを 確 認 します Solaris 10 には Apache のパッケージが 2 種 類 インストールされています Apache2 のパッケージ :SUNWapch2d SUNWapch2r SUNWapch2u Apache のパッケージ :SUNWapchd SUNWapchr SUNWapchu # pkginfo -l SUNWapch2d PKGINST: SUNWapch2d NAME: Apache Web Server V2 Documentation CATEGORY: system ARCH: sparc VERSION: 11.10.0,REV=2005.01.08.05.16 BASEDIR: / VENDOR: Sun Microsystems, Inc. DESC: The Apache HTTP Server Version 2 (documentation) PSTAMP: sfw10-patch20090202141229 INSTDATE: 3 月 09 2010 16:20 HOTLINE: Please contact your local service provider STATUS: completely installed FILES: 779 installed pathnames 2 shared pathnames 24 directories 19396 blocks used (approx) 7

# pkginfo -l SUNWapch2r PKGINST: SUNWapch2r NAME: Apache Web Server V2 (root) CATEGORY: system ARCH: sparc VERSION: 11.10.0,REV=2005.01.08.05.16 BASEDIR: / VENDOR: Sun Microsystems, Inc. DESC: The Apache HTTP server program Version 2 (root components) PSTAMP: sfw10-patch20090702141617 INSTDATE: 3 月 09 2010 16:20 HOTLINE: Please contact your local service provider STATUS: completely installed FILES: 323 installed pathnames 8 shared pathnames 19 directories 16 executables 1629 blocks used (approx) # pkginfo -l SUNWapch2u PKGINST: SUNWapch2u NAME: Apache Web Server V2 (usr) CATEGORY: system ARCH: sparc VERSION: 11.10.0,REV=2005.01.08.05.16 BASEDIR: / VENDOR: Sun Microsystems, Inc. DESC: The Apache HTTP Server Version 2 (usr components) PSTAMP: sfw10-patch20090702141724 INSTDATE: 3 月 09 2010 16:20 HOTLINE: Please contact your local service provider STATUS: completely installed FILES: 558 installed pathnames 2 shared pathnames 95 directories 296 executables 12231 blocks used (approx) 3)Apache2 のバージョンを 確 認 します # /usr/apache2/bin/httpd v Server version: Apache/2.0.63 Server built: Jan 18 2009 15:51:05 8

4)Apache2 のサービスの 状 態 を 確 認 します # svcs svc:/network/http:apache2 STATE STIME FMRI disabled Mar_10 svc:/network/http:apache2 参 考 Apache2 は SMF によって 管 理 されますが Apache は 従 来 の RC スクリプトで 管 理 されます (SMF の STATE の 値 が legacy_run と 表 示 されます) # svcs -a STATE STIME FMRI : legacy_run Mar_10 lrc:/etc/rc3_d/s50apache Apache のサービス : disabled Mar_10 svc:/network/http:apache2 Apache2 のサービス 9

3.Apache2 の 構 築 3-1. 構 成 ファイルの 編 集 Apache2 の 構 成 ファイルは/etc/apache2 配 下 にサンプルが 用 意 されていますので サンプルファイ ルをコピーして 編 集 を 行 います 1)サンプルファイルから 構 成 ファイルをコピーします # cp /etc/apache2/httpd.conf-example /etc/apache2/httpd.conf 2) 構 成 ファイルを 編 集 します # vi /etc/apache2/httpd.conf 3)[ServerName]の 設 定 サーバが 自 分 自 身 のホスト 名 を 示 す 時 に 使 われる 名 前 を 指 定 します ServerName ホスト 名 [:ポート 番 号 ]で 指 定 します ポート 番 号 を 省 略 した 場 合 は 80 番 ポートが 指 定 されたものとみなします 342 # If your host doesn't have a registered DNS name, enter its IP address here.. 343 # You will have to access it by its address anyway, and this will make 344 # redirections work in a sensible way. 345 # 346 ServerName websv.example.co.jp:80 347 348 # 349 # UseCanonicalName: Determines how Apache constructs self-referencing 350 # URLs and the SERVER_NAME and SERVER_PORT variables. 上 記 はホスト 名 websv.example.co.jp の 場 合 の 例 4)[DocumentRoot]の 設 定 HTML ドキュメントを 置 くトップディレクトリを 指 定 します 任 意 の 場 所 に 設 定 します 358 # DocumentRoot: The directory out of which you will serve your 369 # documents. By default, all requests are taken from this directory, but 360 # symbolic links and aliases may be used to point to other locations. 361 # 362 DocumentRoot "/var/apache2/htdocs" 363 364 # 365 # Each directory to which Apache has access can be configured with respect 366 # to which services and features are allowed and/or disabled in that 367 # directory (and its subdirectories). 10

3-2.サービスの 起 動 1)Apache2 のサービスを 起 動 します # svcadm enable svc:/network/http:apache2 2)Apache2 のサービスを 確 認 します # svcs svc:/network/http:apache2 STATE STIME FMRI online 14:34:00 svc:/network/http:apache2 3-3.ブラウザからの 確 認 Web ブラウザから Web サーバへ 接 続 できることを 確 認 します URL に 下 記 を 入 力 します http://ホスト 名 [:ポート 番 号 ] (ホスト 名 の 代 わりにIPアドレスでも 可 ) 11

4.SMF サービスの 管 理 方 法 ここでは SMF 対 応 した Apache2 のサービス 管 理 の 方 法 についてまとめています 必 要 に 応 じて 参 照 して 下 さい 1)サービスの 状 態 を 確 認 する 方 法 # svcs svc:/network/http:apache2 STATE STIME FMRI online 16:17:23 svc:/network/http:apache2 STATE の 主 な 表 示 は online ( 起 動 ) disable ( 停 止 )となります サービス 名 は 省 略 形 [apache2]で 指 定 することも 可 能 です 以 下 のコマンドも 同 様 です 2)サービスの 停 止 方 法 # svcadm disable svc:/network/http:apache2 3)サービスの 再 起 動 方 法 # svcadm restart svc:/network/http:apache2 4)サービスの 起 動 方 法 # svcadm enable svc:/network/http:apache2 12

5.Apache2 環 境 の 詳 細 設 定 5-1. 構 成 ファイルの 設 定 構 成 ファイル(/etc/apache2/httpd.conf)を 編 集 することで Web サーバの 動 作 環 境 の 詳 細 設 定 が 可 能 です 以 下 に 構 成 ファイルについて 解 説 します パラメータ 名 意 味 1 ServerRoot サーバのベースディレクトリ 指 定 2 PidFile PID の 記 録 先 ファイルの 指 定 3 IfModule モジュールが 存 在 するときに 処 理 されるディレクティブを 指 定 4 Listen リクエストを 受 け 付 ける IP アドレスとポート 番 号 の 設 定 5 User/Group httpd プロセスのユーザ 名 とグループ 名 の 設 定 6 ServerAdmin 通 知 先 メールアドレスの 設 定 7 ServerName 自 分 自 身 を 示 すホスト 名 とポート 番 号 の 設 定 8 UseCanonicalName サーバが 自 身 の 名 前 とポートを 決 定 する 方 法 を 設 定 9 DocumentRoot HTML ドキュメントの 格 納 先 の 設 定 10 Directory 指 定 のディレクトリ 配 下 に 適 用 されるディレクティブを 指 定 11 Options ディレクトリに 対 して 使 用 可 能 な 機 能 を 設 定 12 AllowOverride アクセス 制 御 情 報 ファイル 内 で 許 可 するディレクティブの 種 類 を 設 定 13 DirectoryIndex インデックス 要 求 のデフォルトページの 設 定 14 AccessFileName アクセス 制 御 情 報 用 に 使 用 するファイルの 指 定 15 TypesConfig MIME タイプ 設 定 ファイルの 位 置 を 指 定 16 DefaultType デフォルトの MIME タイプの 設 定 17 HostnameLookups 名 前 解 決 の 設 定 18 ErrorLog エラーログの 格 納 先 ファイルの 設 定 19 LogLevel エラーログの 詳 細 度 の 設 定 20 LogFormat アクセスログのフォーマット 指 定 21 CustomLog ログの 格 納 ファイルと 出 力 フォーマットの 設 定 22 ServerTokens http 応 答 ヘッダの 設 定 23 ServerSignature サーバ 情 報 の 表 示 / 非 表 示 の 設 定 24 Alias DocumentRoot 以 外 の 場 所 にドキュメントを 保 存 する 設 定 13

25 ScriptAlias CGI スクリプトのパス 設 定 26 Include http サーバ 実 行 時 に 含 むファイルの 指 定 5-2.httpd.conf ファイルの 内 容 ここでは /etc/apache2/httpd.conf の 内 容 を 設 定 内 容 毎 に 解 説 します 1)[ ServerRoot] インストールされたサーバのベースディレクトリを 指 定 します 54 # Do NOT add a slash at the end of the directory path.. 55 # 56 ServerRoot "/usr/apache2" ディレクトリパスの 最 後 に"/(スラッシュ)"を 付 加 しないで 下 さい 2)[ PidFile ] サーバがプロセス ID(PID)を 記 録 するファイルを 指 定 します 83 # PidFile: The file in which the server should record its process 84 # identification number when it starts. 85 # 86 <IfModule!mpm_netware.c> 87 PidFile /var/run/apache2/httpd.pid 88 </IfModule> 3)[ IfModule] <IfModule>から</IfModule>に 囲 まれるセクションは モジュールが 存 在 するときに 処 理 されるディ レクティブを 指 定 するために 利 用 します 4)[ Listen] Apache が 外 部 からリクエストを 受 け 付 ける IP アドレスとポート 番 号 を 指 定 します 216 # Listen: Allows you to bind Apache to specific IP addresses and/or 217 # ports, instead of the default. See also the <VirtualHost> 218 # directive. 219 # 220 # Change this to Listen on specific IP addresses as shown below to 221 # prevent Apache from glomming onto all bound IP addresses (0.0.0.0) 222 # 223 #Listen 12.34.56.78:80 224 225 Listen 80 14

5)[ User] と[ Group] httpd サーバプロセスの 所 有 者 となるユーザ 名 とグループ 名 を 指 定 します 314 # User/Group: The name (or #number) of the user/group to run httpd as. 315 #. On SCO (ODT 3) use "User nouser" and "Group nogroup". 316 #. On HPUX you may not be able to use shared memory as nobody, and the 317 # suggested workaround is to create a user www and use that user. 318 # NOTE that some kernels refuse to setgid(group) or semctl(ipc_set) 319 # when the value of (unsigned)group is above 60000; 320 # don't use Group #-1 on these systems! 321 # 322 User webservd 323 Group webservd 6)[ ServerAdmin] httpd サーバに 障 害 が 発 生 した 場 合 の 通 知 先 メールアドレスを 指 定 します 328 # ServerAdmin: Your address, where problems with the server should be 329 # e-mailed. This address appears on some server-generated pages, such 330 # as error documents. e.g. admin@your-domain.com 331 # 332 ServerAdmin you@yourhost.com 7)[ ServerName] サーバが 自 分 自 身 を 示 すときに 使 うホスト 名 とポートを 指 定 します 例 :websv.example.co.jp:80 342 # If your host doesn't have a registered DNS name, enter its IP address here. 343 # You will have to access it by its address anyway, and this will make 344 # redirections work in a sensible way. 345 # 346 ServerName 127.0.0.1 8)[ UseCanonicalName] サーバが 自 分 自 身 の 名 前 とポート 番 号 を 決 定 する 方 法 を 設 定 します ServerName ディレクティブで 指 定 された 値 を 使 って Apache HTTP サーバが 自 身 を 参 照 するよう 設 定 します off に 設 定 すると 代 わりにサーバは 自 身 を 参 照 するときにクライアントの 要 求 で 使 われる 値 を 使 用 します 349 # UseCanonicalName: Determines how Apache constructs self-referencing 350 # URLs and the SERVER_NAME and SERVER_PORT variables. 351 # When set "Off", Apache will use the Hostname and Port supplied 352 # by the client. When set "On", Apache will use the value of the 353 # ServerName directive. 354 # 355 UseCanonicalName Off 15

9)[ DocumentRoot] HTML ドキュメントを 置 くためのトップディレクトリを 指 定 します 358 # DocumentRoot: The directory out of which you will serve your 359 # documents. By default, all requests are taken from this directory, but 360 # symbolic links and aliases may be used to point to other locations. 361 # 362 DocumentRoot "/var/apache2/htdocs" ディレクトリパスの 最 後 に"/"を 付 加 しないで 下 さい 10)[ Directory] 特 定 ディレクトリとそのサブディレクトリだけに 適 用 する 設 定 ディレクティブのグループを 囲 む のに 使 用 されます 11)[ Options] ディレクトリに 対 して 使 用 可 能 な 機 能 を 設 定 します 12)[AllowOverride] アクセス 制 御 情 報 ファイル(AccessFileName ディレクティブで 指 定 したファイル 名 )で 許 可 する ディレクティブの 種 類 を 設 定 します 本 ディレクティブに None を 指 摘 した 場 合 対 象 ディレクトリ 配 下 でアクセス 制 御 情 報 ファイルは 無 効 です 365 # Each directory to which Apache has access can be configured with respect 366 # to which services and features are allowed and/or disabled in that 367 # directory (and its subdirectories). 368 # 369 # First, we configure the "default" to be a very restrictive set of 370 # features. 371 # 372 <Directory /> 373 Options FollowSymLinks 374 AllowOverride None 375 </Directory> 13)[ DirectoryIndex] クライアントが HTML ファイルを 指 定 しないでアクセスした 場 合 ここで 指 定 したファイルにアク セスします 複 数 指 定 する 場 合 はスペースで 区 切 ります 優 先 順 位 は 左 からです 445 # The index.html.var file (a type-map) is used to deliver content- 446 # negotiated documents. The MultiViews Option can be used for the 447 # same purpose, but it is much slower. 448 # 449 DirectoryIndex index.html index.html.var 16

14)[ AccessFileName] アクセス 制 御 情 報 用 に 使 用 するファイルを 指 定 します 452 # AccessFileName: The name of the file to look for in each directory 453 # for additional configuration directives. See also the AllowOverride 454 # directive. 455 # 456 AccessFileName.htaccess 15)[ TypesConfig] MIME タイプマッピング(ファイル 名 拡 張 子 から ContentType へ)のデフォルト 一 覧 を 設 定 するフ ァイルを 指 定 します 468 # TypesConfig describes where the mime.types file (or equivalent) is 469 # to be found. 470 # 471 TypesConfig /etc/apache2/mime.types 16)[ DefaultType] MIME タイプを 決 定 できない 場 合 に 使 用 される デフォルト ContentType を 設 定 します 474 # DefaultType is the default MIME type the server will use for a document 475 # if it cannot otherwise determine one, such as from filename extensions. 476 # If your server contains mostly text or HTML documents, "text/plain" is 477 # a good value. If most of your content is binary, such as applications 478 # or images, you may want to use "application/octet-stream" instead to 479 # keep browsers from trying to display binary files as though they are 480 # text. 481 # 482 DefaultType text/plain MIME は メッセージに 何 が 含 まれているかを 知 らせるものであり これによりメッセージの 内 容 は 適 切 な 方 法 で 表 示 されます 17)[ HostnameLookups] リクエストのあったクライアント IP アドレスからホスト 名 を 逆 引 きするかどうかの 指 定 をします "On"の 場 合 は 毎 回 逆 引 きをしてログファイルにホスト 名 をロギングし "Off"の 場 合 は IP アドレスの ままになります "Double"の 場 合 は 逆 引 きしたホスト 名 をさらに 正 引 きし 一 致 するかどうかをチェ ックします 494 # HostnameLookups: Log the names of clients or just their IP addresses 495 # e.g., www.apache.org (on) or 204.62.129.132 (off). 496 # The default is off because it'd be overall better for the net if people 497 # had to knowingly turn this feature on, since enabling it means that 498 # each client request will result in AT LEAST one lookup request to the 499 # nameserver. 500 # 501 HostnameLookups Off 17

18)[ ErrorLog] エラーログの 格 納 先 ファイルを 指 定 します 523 # ErrorLog: The location of the error log file. 524 # If you do not specify an ErrorLog directive within a <VirtualHost> 525 # container, error messages relating to that virtual host will be 526 # logged here. If you *do* define an error logfile for a <VirtualHost> 527 # container, that host's errors will be logged there and not here. 528 # 529 ErrorLog /var/apache2/logs/error_log 19)[ LogLevel] エラーログの 詳 細 度 を 指 定 します 532 # LogLevel: Control the number of messages logged to the error_log. 533 # Possible values include: debug, info, notice, warn, error, crit, 534 # alert, emerg. 535 # 536 LogLevel warn レベル 説 明 備 考 emerg 緊 急 - システムが 利 用 できない alert 直 ちに 対 処 が 必 要 crit 致 命 的 な 状 態 error エラー warn 警 告 デフォルトレベル notice 普 通 だが 重 要 な 情 報 info 追 加 情 報 debug デバッグメッセージ http://www.apache.org/より 引 用 18

20)[ LogFormat ] アクセスログのフォーマットと フォーマットに 対 するニックネームを 指 定 します ニックネーム は CustomLog ディレクティブの 引 数 として 使 用 できます 以 下 に フォーマットに 指 定 できる 主 な "%" ディレクティブを 示 します %h リモートホストの 情 報 %l クライアントから 報 告 される 識 別 情 報 ( 条 件 を 満 たすとき 取 得 可 能 ) %u ローカルで 認 証 されたユーザ 名 (HTTP 基 本 認 証 のとき 取 得 可 能 ) %t 時 刻 %r リクエストの 内 容 ( 先 頭 のみ) %s サーバから 返 されるステータス (リダイレクト 先 のステータスを 表 示 するには %>s) %b リクエストに 対 して 送 信 されたバイト 数 539 # The following directives define some format nicknames for use with 540 # a CustomLog directive (see below). 541 # 542 LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined 543 LogFormat "%h %l %u %t \"%r\" %>s %b" common 544 LogFormat "%{Referer}i -> %U" referer 545 LogFormat "%{User-agent}i" agent 21)[ CustomLog] アクセスログの 格 納 先 ファイルと 出 力 フォーマット(または LogFormat ディレクティブで 設 定 し たフォーマットに 対 するニックネーム)を 指 定 します 551 # The location and format of the access logfile (Common Logfile Format). 552 # If you do not define any access logfiles within a <VirtualHost> 553 # container, they will be logged here. Contrariwise, if you *do* 554 # define per-<virtualhost> access logfiles, transactions will be 555 # logged therein and *not* in this file. 556 # 557 CustomLog /var/apache2/logs/access_log common 22)[ ServerTokens] クライアントに 送 り 返 す Server 応 答 ヘッダに サーバの 一 般 的 な OS 種 別 や コンパイルされて 組 み 込 まれているモジュールの 情 報 を 含 めるかどうかを 指 定 します 573 # ServerTokens 574 # This directive configures what you return as the Server HTTP response 575 # Header. The default is 'Full' which sends information about the OS-Type 576 # and compiled in modules. 577 # Set to one of: Full OS Minor Minimal Major Prod 578 # where Full conveys the most information, and Prod the least. 19

579 # 580 ServerTokens Full 23)[ ServerSignature] サーバが 作 成 するエラーページや FTP ファイルリストページなどの 最 下 行 に 上 の ServerTokens で 指 定 した 情 報 を 表 示 するかどうかの 設 定 を 行 ないます On 表 示 する "Off" 表 示 しない 583 # Optionally add a line containing the server version and virtual host 584 # name to server-generated pages (internal error documents, FTP directory 585 # listings, mod_status and mod_info output etc., but not CGI generated 586 # documents or custom error documents). 587 # Set to "EMail" to also include a mailto: link to the ServerAdmin. 588 # Set to one of: On Off EMail 589 # 590 ServerSignature On 24)[ Alias] エイリアスの 指 定 をします クライアントに 公 開 するコンテンツは DocumentRoot 配 下 のディレク トリに 設 置 する 必 要 がありますが エイリアスを 使 うことで 別 のディレクトリにあるファイルを DocumentoRoot の 配 下 に 配 置 されているように 見 せかけることが 出 来 ます 602 # We include the /icons/ alias for FancyIndexed directory listings. If you 603 # do not use FancyIndexing, you may comment this out. 604 # 605 Alias /icons/ "/var/apache2/icons/" 25)[ ScriptAlias] CGI スクリプトのパスを 指 定 します CGI のファイルに 対 して 要 求 があった 場 合 にはファイルの 内 容 を 返 す 代 わりに 要 求 があった CGI をサーバ 側 で 実 行 し その 結 果 をブラウザに 返 します 通 常 この ディレクトリには CGI などの 実 行 形 式 ファイルを 配 置 します 636 # ScriptAlias: This controls which directories contain server scripts. 637 # ScriptAliases are essentially the same as Aliases, except that 638 # documents in the realname directory are treated as applications and 639 # run by the server when requested rather than as documents sent to the client. 640 # The same rules about trailing "/" apply to ScriptAlias directives as to 641 # Alias. 642 # 643 ScriptAlias /cgi-bin/ "/var/apache2/cgi-bin/" 20

26)[Include] http サーバ 実 行 時 に 他 の 設 定 ファイルを 含 むようにすることができます 1052 # Bring in additional module-specific configurations 1053 # 1054 <IfModule mod_ssl.c> 1055 Include /etc/apache2/ssl.conf 1056 </IfModule> 5-3.サービスの 再 起 動 1) 構 成 ファイルを 変 更 した 場 合 サービスを 再 起 動 して 変 更 を 反 映 させます # svcadm restart svc:/network/http:apache2 2)サービスの 状 態 を 確 認 します # svcs svc:/network/http:apache2 STATE STIME FMRI online 10:10:53 svc:/network/http:apache2 STIME の 値 が 更 新 されることを 確 認 します 21

6.アクセス 制 御 情 報 ファイルの 編 集 と Basic 認 証 Basic 認 証 とは Web サイトの 閲 覧 に 使 う http プロトコルが 備 える 最 も 基 本 的 なユーザ 認 証 方 式 で す アクセスの 制 限 された Web ページにアクセスしようとすると Web ブラウザでユーザ 名 とパスワ ードの 入 力 を 求 め サーバでアクセスを 許 可 しているユーザに 一 致 すると ページを 閲 覧 することがで きる 仕 組 みです Basic 認 証 はアクセス 制 御 情 報 ファイル(AccessFileName ディレクティブで 指 定 したファイル 名 (デ フォルトは.htaccess))を 用 いて 特 定 ユーザにアクセス 権 限 を 設 定 します アクセス 制 御 情 報 ファイ ルで 設 定 した 内 容 は そのファイルを 設 置 したディレクトリと その 配 下 の 全 てのファイルに 対 して 有 効 となります 1)アクセス 制 御 情 報 ファイルの 作 成 と 編 集 ( 例 ) # vi /export/www/.htaccess AuthUserFile /export/www/.htpasswd AuthGroupFile /dev/null AuthName "Please enter your ID & password" AuthType Basic Require valid-user AuthUserFile ユーザ 認 証 のための ユーザとパスワードの 一 覧 ファイル( 上 記 では /export/www/.htpasswd)を 指 定 します ファイル 名 を 絶 対 パスで 指 定 しない 場 合 ServerRoot ディレクティブで 指 定 したディ レクトリからの 相 対 パスとして 扱 われます AuthGroupFile ユーザ 認 証 のための グループファイルを 設 定 します 上 記 では 設 定 なし(/dev/null) Require デ ィレクティブで group を 宣 言 したときのみ 必 要 です ファイル 名 を 絶 対 パスで 指 定 しない 場 合 ServerRoot ディレクティブで 指 定 したディレクトリからの 相 対 パスとして 扱 われます AuthName ユーザ 認 証 の 際 にクライアント 側 に 表 示 させる 文 字 列 を 設 定 します 上 の 例 では "Please enter your ID & password"の 部 分 です 任 意 に 設 定 することが 可 能 です AuthType ユーザ 認 証 機 構 の 種 別 を 指 定 します type には Basic(ベーシック 認 証 )と Digest(MD5 ダイ ジェスト 認 証 )の 設 定 が 可 能 です 上 記 では Basic 認 証 を 設 定 しています 22

Require ユーザ 認 証 の 際 に 認 証 させるユーザを 指 定 します 第 一 引 数 により パスワード 認 証 の 機 会 を 与 えるメンバーを 指 定 します require user ユーザ 単 位 で 認 証 の 機 会 を 与 えます パスワードファイルに 登 録 されているユーザのうち 設 定 ユーザのみに 認 証 させ 他 のユーザは 拒 否 します require group グループ 単 位 で 認 証 の 機 会 を 与 えます パスワードファイルに 登 録 されているユーザのうち 設 定 グループに 属 しているユーザにのみ 認 証 させ 他 は 拒 否 します AuthGroupFile で 事 前 にグ ループ 定 義 を 行 う 必 要 があります require valid-user 全 てのユーザに 認 証 の 機 会 を 与 えます Satisfy ( 任 意 ) ユーザ 認 証 とホスト 制 限 に 関 するアクセスポリシーを 定 義 します Satisfy all クライアントがホスト 制 限 を 通 過 し そしてユーザ 認 証 を 通 過 することの 両 方 を 要 求 します (デフォルト 設 定 ) Satisfy any ホスト 制 限 を 通 過 するか またはユーザ 認 証 を 通 過 するかの どちらかがクライアントに 要 求 されます 23

2)パスワードファイルの 作 成 と 認 証 ユーザの 登 録 htpasswd コマンドを 実 行 してパスワードファイルを 作 成 します 書 式 :/usr/apache2/bin/htpasswd [-c] [パスワードファイル 名 ] [ 登 録 ユーザ 名 ] 実 行 例 ).htpasswd ファイルに secret ユーザを 登 録 する /usr/apache2/bin/htpasswd -c /export/www/.htpasswd secret New password:xxxxxx Re-type new password:xxxxxx Adding password for user secret 初 回 作 成 時 のみ -c オプションを 付 けて 実 行 します 実 行 例 )guest ユーザを 追 加 登 録 する # /usr/apache2/bin/htpasswd /export/www/.htpasswd guest New password:xxxxxx Re-type new password:xxxxxx Adding password for user guest 3)パスワードファイルの 確 認 # ls -la /export/www/.htpasswd -rw-r--r-- 1 root root 41 10 月 15 日 16:13 /export/www/.htpasswd # cat /export/www/.htpasswd secret:hm/n3u1p4hbko guest:lmhim.4f2c0ta パスワードは 暗 号 化 されて 記 載 されます 24

7.SSL 認 証 (Secure Socket Layer) SSL は HTTP や FTP などで 送 受 信 するネットワーク 上 のデータを 暗 号 化 して 安 全 な 通 信 を 行 う ためのプロトコルです 7-1.SSL 環 境 の 設 定 Solaris 10 OS 標 準 機 能 である openssl を 使 用 して SSL 環 境 を 設 定 する 手 順 を 説 明 します 本 手 順 書 では 自 己 署 名 の 手 順 を 解 説 します 1) 環 境 変 数 PATH の 設 定 # PATH=$PATH:/usr/sfw/bin # export PATH 2)Apache が 読 み 込 むサーバ 証 明 書 や 秘 密 鍵 を 格 納 するためのディレクトリを 作 成 します # mkdir /etc/apache2/ssl.crt # mkdir /etc/apache2/ssl.key ディレクトリ 名 は/etc/apache2/ssl.conf 内 で 定 義 されています ディレクトリ 名 を 変 更 したい 場 合 は/etc/apache2/ssl.conf 内 のパスも 変 更 する 必 要 があります 3)パスフレーズを 作 成 します # openssl genrsa -des3 -out /etc/apache2/ssl.key/server.key 1024 Generating RSA private key, 1024 bit long modulus...++++++...++++++ e is 65537 (0x10001) Enter pass phrase for /etc/apache2/ssl.key/server.key:xxxxxxx 4 文 字 以 上 のパスフレーズを 入 力 ( 任 意 ) Verifying - Enter pass phrase for /etc/apache2/ssl.key/server.key:xxxxxxx パスフレーズを 再 入 力 4)CSR の 発 行 # openssl req -new -x509 -days 365 -key /etc/apache2/ssl.key/server.key -out /etc/apache2/ssl.crt/s erver.crt Enter pass phrase for /etc/apache2/ssl.key/server.key: 3)で 入 力 したパスフレーズを 入 力 You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- 25

Country Name (2 letter code) [US]:JP JP( 日 本 )を 入 力 State or Province Name (full name) [Some-State]:TOKYO TOKYO( 東 京 )を 入 力 ( 任 意 ) Locality Name (eg, city) []:SHINAGAWA SHINAGAWA( 品 川 )を 入 力 ( 任 意 ) Organization Name (eg, company) [Unconfigured OpenSSL Installation]:FUJITSU FUJITSU を 入 力 ( 任 意 ) Organizational Unit Name (eg, section) []:INFRA INFRA を 入 力 ( 任 意 ) Common Name (eg, YOUR name) []:websv ホスト 名 を 入 力 Email Address []:websv@example.co.jp メールアドレスを 入 力 ( 任 意 ) 5)RSA パラメータ 生 成 機 能 を 使 用 してパスフレーズを 取 り 除 く # openssl rsa -in /etc/apache2/ssl.key/server.key -out /etc/apache2/ssl.key/server.key Enter pass phrase for /etc/apache2/ssl.key/server.key:xxxxxxx 3)で 入 力 したパスフレーズ を 入 力 writing RSA key 6)Apache 用 認 証 鍵 の 確 認 # ls -l /etc/apache2/ssl.key/server.key -rw-r--r-- 1 root root 891 Mar 16 15:10 /etc/apache2/ssl.key/server.key # cat /etc/apache2/ssl.key/server.key -----BEGIN RSA PRIVATE KEY----- MIICXwIBAAKBgQC6iT7powhl3Xa0bVwQPQRyNvvoZ2NsZY4DwvmyfyNpe16M52oG 4JkR3R2AmmxgVu92cJ2kDnmmgvokuR8dKZnN/S8C4dv6JJz9vdGRkfRLUNkVV0XI UXIXqTNZGbrOQl4IQX2erIbR+wPanYlasVFhoR+NxAzt7DYdfdjWJ6B6MQIDAQAB AoGBAKxIMEv3IL18YrNXwczZni6i69yFCMXHsfd1b8tVM26r2/LFlR6O97ERCLuL ZIdCI96/OkmYePC6Ta/3Lm5vyrVq9eDo8psa7JDzDD5qp9ehe131+yMmNTFSQ7gZ adtoyeilmlgygs11llshftmgyhfs4tlssf5ttjhey6vz7dxbakea2ppijvstbtfc XP97Zc8DMMllGuY4uc2zuX9sioDlD/Ja/PnHSUyuVlzC4VxizySmC5lqjW7DckEW x4ietklroqjbanpym3x32z9i/0wcvdsd1stdqvyuox0bc4yc0um0fnw0nvze3nnj MjHpwlSNP/71w1kM1PFEluACGw5FN9pZiLkCQQDBSEymCvodaYHG7HXUzLbLeiaV JB3f2wsf5pS32cOu1+CvcMJOAyjaX2ZIEIGlGYhfFSTrLJZO/VIA0OqwP/2xAkEA pa58jy7pbojpdju4lefcyswb18tb3f3rrog9g26k2bhxnazwsmehuncnfj6uwgo0 ctv82zg66cnlfh2rg8/ikqjbaj2uaucs5c7hurlznb4srxlwareg9+mo32k+ja3i flbzqkfblqku58rmmxn2adi0+eo26gkrtdrnxghqtf/fp4m= -----END RSA PRIVATE KEY----- 7)/etc/apache2/ssl.conf の 編 集 # vi /etc/apache2/ssl.conf : # General setup for the virtual host DocumentRoot "/var/apache2/htdocs" ServerName websv:443 ServerAdmin root@wevsv.example.co.jp ErrorLog /var/apache2/logs/error_log TransferLog /var/apache2/logs/access_log [ホスト 名 ]:443 を 設 定 します 管 理 者 メールアドレスを 設 定 26

8)Apache2 のサービス 構 成 httpd/ssl プロパティを true に 設 定 # svccfg -s apache2 svc:/network/http:apache2> setprop httpd/ssl = boolean: true プロパティに true を 設 定 します 9) 変 更 後 のプロパティ 値 を 確 認 svc:/network/http:apache2> listprop httpd/ssl httpd/ssl boolean true true が 設 定 されていること svc:/network/http:apache2> end 10)サービス 構 成 の 再 読 み 込 み # svcadm refresh svc:/network/http:apache2 11)サービスの 再 起 動 # svcadm restart svc:/network/http:apache2 12)サービスの 状 態 確 認 # svcs apache2 STATE STIME FMRI online 16:20:10 svc:/network/http:apache2 STATE が online になっていること 13)Apache の SSL 受 付 確 認 # ps -ef grep http root 4990 4988 0 15:14:45 pts/2 0:00 grep http webservd 4903 4861 0 15:14:05? 0:00 /usr/apache2/bin/httpd -k start -DSSL webservd 4901 4861 0 15:14:05? 0:00 /usr/apache2/bin/httpd -k start -DSSL root 4861 4361 0 15:14:03? 0:01 /usr/apache2/bin/httpd -k start -DSSL webservd 4902 4861 0 15:14:05? 0:00 /usr/apache2/bin/httpd -k start -DSSL webservd 4900 4861 0 15:14:05? 0:00 /usr/apache2/bin/httpd -k start -DSSL webservd 4904 4861 0 15:14:05? 0:00 /usr/apache2/bin/httpd -k start -DSSL プロセス 名 の 最 後 に -DSSL が 付 いていれば SSL で Apache が 起 動 しています 27

7-2.ブラウザからの 確 認 Web ブラウザから Web サーバへ SSL を 使 用 して 接 続 できることを 確 認 します URL に 下 記 を 入 力 します https://ホスト 名 クリックすると Apache の 初 期 画 面 が 表 示 されます 28

8.バーチャルホストの 設 定 バーチャルホスト(Virtualhost)とは 1 台 のサーバ 上 に 複 数 の Web サイトを 構 成 する 機 能 です バーチャルホストの 運 用 方 法 には NAME ベースと IP ベースの 2 種 類 の 方 法 があります 両 方 式 とも DNS サーバの 設 定 が 必 要 です NAME ベース NAME ベースのバーチャルホストは Web ブラウザが Web サーバに 対 して 送 るホスト 名 を 基 に して 応 答 するホストを 決 定 する 方 式 です 1 つの IP アドレスで 複 数 の Web サイトを 構 成 する ことが 可 能 です IP ベース IP ベースのバーチャルホストは IP アドレスでホストを 区 別 する 方 式 です 1つのサーバ 上 に 複 数 の IP アドレスを 設 定 して 複 数 の Web サイトを 構 成 することが 可 能 です 8-1.NAME ベース 設 定 例 ) ドメイン1 ドメイン2 ドメイン 名 example.co.jp sparc.co.jp IP アドレス 10.20.112.202 10.20.112.202 DocumentRoot /export/www /var/apache2/htdocs ServerAdmin websv@example.co.jp websv@sparc.co.jp 1)httpd.conf の 編 集 バーチャルホストのサンプル 設 定 の 部 分 はコメントアウトされているため 解 除 して 使 用 します サーバ 名 (ServerName)とドキュメントルート(DocumentRoot)を 編 集 します # vi /etc/apache2/httpd.conf : NameVirtualHost 10.20.112.202:80 # VirtualHost example: # Almost any Apache directive may go into a VirtualHost container. # The first VirtualHost section is used for requests without a known # server name. サーバのホスト 名 [or IP アドレス]を 指 定 <VirtualHost 10.20.112.202:80> ServerAdmin websv@example.co.jp 1つめの 管 理 者 メールアドレスを 指 定 DocumentRoot /export/www 1つめのドキュメントルートを 指 定 ServerName websv.example.co.jp 1つめのホスト 名 を 指 定 ErrorLog /var/apache2/logs/dummy-host.example.com-error_log CustomLog /var/apache2/logs/dummy-host.example.com-access_log common </VirtualHost> 29

<VirtualHost 10.20.112.202:80> ServerAdmin websv@sparc.co.jp 2つめの 管 理 者 メールアドレスを 指 定 DocumentRoot /var/apache2/htdocs 2つめのドキュメントルートを 指 定 ServerName websv2.sparc.co.jp 2つめのホスト 名 ( 別 名 )を 指 定 ErrorLog /var/apache2/logs/dummy-host.example.com-error_log CustomLog /var/apache2/logs/dummy-host.example.com-access_log common </VirtualHost> 2)サービスの 再 起 動 Apache2 のサービスを 再 起 動 します # svcadm restart svc:/network/http:apache2 3)サービスの 状 態 確 認 # svcs svc:/network/http:apache2 STATE STIME FMRI online 13:43:46 svc:/network/http:apache2 DNS サーバの 設 定 NAME ベースのバーチャルホストを 使 用 する 場 合 は DNS サーバに 登 録 されている Web サーバのホ スト 名 に 別 名 (CNAME)を 設 定 します 設 定 例 ) websv.solaris.co.jp. IN A 10.20.112.202 websv2.sparc.co.jp. IN CNAME websv.solaris.co.jp. 8-2.IP ベース 設 定 例 ) ドメイン1 ドメイン2 ドメイン 名 example.co.jp sparc.co.jp IP アドレス 10.20.112.202 10.20.112.203 DocumentRoot /export/www /var/apache2/htdocs ServerAdmin websv@example.co.jp websv@sparc.co.jp 1)httpd.conf の 編 集 バーチャルホストのサンプル 設 定 はコメントアウトされているため 解 除 して 使 用 します サーバ 名 とドキュメントルートを 編 集 します 30

# vi /etc/apache2/httpd.conf : NameVirtualHost 10.20.112.202:80 7-1.NAME ベースで 指 定 済 みのためここでは 修 正 の 必 要 はありません # VirtualHost example: # Almost any Apache directive may go into a VirtualHost container. # The first VirtualHost section is used for requests without a known # server name. <VirtualHost 10.20.112.202:80> ServerAdmin websv@example.co.jp 1つめの 管 理 者 メールアドレスを 指 定 DocumentRoot /export/www 1つめのドキュメントルートを 指 定 ServerName websv.example.co.jp 1つめのホスト 名 を 指 定 ErrorLog /var/apache2/logs/dummy-host.example.com-error_log CustomLog /var/apache2/logs/dummy-host.example.com-access_log common </VirtualHost> <VirtualHost 10.20.112.203:80> ServerAdmin websv@sparc.co.jp 2つめの 管 理 者 メールアドレスを 指 定 DocumentRoot /var/apache2/htdocs 2つめのドキュメントルートを 指 定 ServerName websv2.sparc.co.jp 2つめのホスト 名 を 指 定 ErrorLog /var/apache2/logs/dummy-host.example.com-error_log CustomLog /var/apache2/logs/dummy-host.example.com-access_log common </VirtualHost> 2)サービスの 再 起 動 # svcadm restart svc:/network/http:apache2 3)サービスの 状 態 確 認 # svcs svc:/network/http:apache2 STATE STIME FMRI online 15:43:58 svc:/network/http:apache2 DNS サーバの 設 定 IP ベースのバーチャルホストを 使 用 する 場 合 は DNS サーバに 各 IP アドレスに 対 応 したホスト 名 が 正 引 き 逆 引 きともに 設 定 されている 必 要 があります 設 定 例 ) example.co.jp ドメインの 正 引 き 用 websv IN A 10.20.112.202 sparc.co.jp ドメインの 正 引 き 用 31

websv IN A 10.20.112.203 逆 引 き 用 202 IN PTR websv.example.co.jp. 203 IN PTR websv.sparc.co.jp. 以 上 Solaris フリーソフトウェア 導 入 手 順 書 Apache 編 - 終 了 32

33