Apacheの設定
Apacheの起動
Apacheを起動します。正常に起動し、動作していることをご確認ください。
# service httpd start # chkconfig httpd on
(参考)ブラウザーでアクセスできないときは
- 80 / 443ポートへのアクセスを遮断していませんか?
- iptablesを適切に設定し、80 / 443ポートへのアクセスを許可します。
- ListenがIPv6なのにIPv4でアクセスしていませんか?
- Apacheのリスニングポートは、httpd.confとssl.confで設定します。
PHPの動作とモジュールを確認する
phpinfo関数を使った確認方法を例としてご案内します。
phpinfo.phpを作成します。
# echo '<?php phpinfo();' > /var/www/html/phpinfo.php
ブラウザーでhttp://FQDN/phpinfo.phpにアクセスし、以下の項目をご確認ください。
| 項目 | チェック内容 | |
|---|---|---|
| Server API | PHPの動作モードです。 モジュールの場合: Apache 2.0 Handler CGIの場合: CGI | |
| fileinfo | enable | |
| gd | enable | |
| mbstring | Multibyte Support | enable |
| Multibyte (japanese) regex support | enable | |
| pgsql | PostgreSQL Support | enable |
| iconv | iconv support | enable |
| memcache (※) | memcache support | enable |
| mcrypt | mcrypt support | enable |
| yaml | LibYaml Support | enable |
※Memcachedについて
MemcachedはWIKIPLUS 3.0以下のバージョンでは必須です。WIKIPLUS 3.1以降ではオプションに変更されます。
インストールしたWIKIPLUSのバージョンをご確認ください。
Memcahedのインストール・設定については「Memcachedのインストールと設定」をご参照ください。
VirtualHostの設定
WIKIPLUS用の設定ファイルをシンボリックリンクで設置します。
これにより、ネームベースのVirtualHost(公開用URL)を読み込みます。
WIKIPLUSでは、インスタンスごとにWeb Hosting Managerにより自動的にコンフィグファイルが作成されます。
# cd /etc/httpd/conf.d # ln -s /opt/JPC/wikiplus/libexec/httpd/conf/wikiplus_open_http.conf .
SSLの設定
ここでは、編集用SSL URLと公開用SSL URLを1つのIPアドレスで受け付け、ワイルドカード証明書を用意する例をご案内します。
URL設計により設定内容が異なります。URL設計については「はじめに」をご参照ください。
ここからは、/etc/httpd/conf.d/ssl.confを編集します。設定反映には、Apacheの再起動が必要です。
| ご注意 ここでは、WIKIPLUSが動作するための設定のみをご案内しています。SSL証明書の設定や、セキュリティの設定は別途ご設定ください。 |
例
- *.example.jp
- 公開用SSL URLです。*には、インスタンスごとのシステムIDが入ります。
- edit.example.jp
- 編集用URLです。
この場合のSSL証明書のCN(CommonName)は、*.example.jpとなります。
サーバー名の変更
ssl.confにデフォルトで宣言されているVirtualHostを、編集用VirtualHostとして利用します。
ServerName edit.example.jp:443
(参考)
ネームベースのHTTPSを利用する場合は、VirtualHostは_default_ではなく、固定したIPアドレスを設定するとよいでしょう。
<VirtualHost xx.yy.zz.ww:443>
編集用URL・WPADMIN・WPENTRYの設定ファイルの設置
ここでは、WPADMINとWPENTRYを以下のURLに収容する例をご案内します。
- WPADMIN
- https://edit.example.jp/wpadmin/
- WPENTRY(インストールは任意)
- https://edit.example.jp/wpentry/
https://wpadmin.example.jp/や、https://enrty.example.jp/など、サブドメインのVirtualHostとしてインストールすることも可能です。
それぞれの設定ファイルは以下です。
- /opt/JPC/wikiplus/libexec/httpd/conf/wikiplus_close_https.conf
- 編集用URLの設定です。WIKIPLUSの編集画面にアクセスするインスタンスの編集者がアクセスします。
- /opt/JPC/wikiplus/conf/httpd/conf/wpadmin.conf
- WPADMINの設定です。WIKIPLUSの動作チェックやインスタンスの作成・変更・削除をすることができる重要な管理者用管理画面です。サーバー管理者または運営管理者のみが利用します。
そのため、IP制限やBASIC認証などを組み合わせて、セキュリティを高めておく必要があります。このファイルはインストール時には存在せず、wpadmin.conf.distをコピーして作成します。コピー後、環境やポリシーに合わせてご変更ください。 - /opt/JPC/wikiplus/conf/httpd/conf/wpentry.conf
- WPENTRYの設定です。エンドユーザーがWIKIPLUSのインスタンスの作成をする申し込みツールです。インストールは任意です。
このファイルはインストール時には存在せず、wpentry.conf.distをコピーして作成します。
これらのファイルを、ssl.confの</VirtualHost>の直前でIncludeします(wpentry.confはインストールする場合のみIncludeします)。
/etc/httpd/conf.d/ssl.conf
... Include /opt/JPC/wikiplus/libexec/httpd/conf/wikiplus_close_https.conf Include /opt/JPC/wikiplus/conf/httpd/conf/wpadmin.conf Include /opt/JPC/wikiplus/conf/httpd/conf/wpentry.conf </VirtualHost>
公開用SSLの設定
WIKIPLUSでは、インスタンスごとにApacheのSSL VirtualHostの設定ファイルを生成します。
以下のサンプルファイルを同ディレクトリにコピーして、必要箇所を編集します。
- /opt/JPC/wikiplus/conf/httpd/conf/ssl_settings_open_https.conf.dist
(例)
# cd /opt/JPC/wikiplus/conf/httpd/conf # cp ssl_settings_open_https.conf.dist ssl_settings_open_https.conf
ssl_settings_open_https.conf
ここでは、編集が必須であるSSL証明書の設定部分をご案内しています。その他の設定は、ポリシーに応じて変更してください。
... SSLCertificateFile /path/to/wildcard.example.jp.cert SSLCertificateKeyFile /path/to/example.jp.key ...
また、ssl.confも編集し、ssl_settings_open_https.confをIncludeします。
今回の例では、edit.example.jpがネームベースのSSL VirtualHostとなるので、<VirtualHost>の前にNameVirtualHostを追加します。
... NameVirtualHost xx.yy.zz.ww:443 <VirtualHost xx.yy.zz.ww:443> ...
さらに、</VirtualHost>の後ろに以下を追加し、設定ファイルをIncludeします。
... </VirtualHost> Include /opt/JPC/wikiplus/libexec/httpd/conf/wikiplus_open_https.conf
Apacheの再起動
Apacheを再起動し、HTTPSで接続ができるかをご確認ください。
# /usr/sbin/apachectl configtest # service httpd restart
