Webサーバ(apache)の基本設定
以前、webサーバにアクセスするところまではできました。
しかし、デフォルト設定のままだと、セキュリティ面などでまずいところがあります。
ですので、お便利サーバ.comのサイトを参考にしながら、設定していきます。
#yum install mod_ssl
ssl用のパッケージをインストールします。
オフィシャルwikiに記載されていたのと、ssl通信する場合など必要になると思うので、インストールしました。
apache設定
/etc/httpd/conf/httpd.cofのファイルの設定変更します。
サーバの情報を出さない
ServerTokens OS
↓
ServerTokens Prod
セキュリティ対策
http接続の維持
KeepAlive Off
↓
KeepAlive On
処理を速くする
KeepAliveの最大値
MaxKeepAliveRequests 100
↓
MaxKeepAliveRequests 500
スムーズにデータ通信をする
主となるFQDNとポート番号の設定
#ServerName new.host.name:80
↓
ServerName rackspace-jp.com:80
"ServerName"の利用の有無
UseCanonicalName Off
↓
UseCanonicalName On
上で設定したので、利用ありにする必要がある。
省略を許可するファイル名
DirectoryIndex index.html index.html.var
↓
DirectoryIndex index.html index.html.var index.php
phpを使うので。
サーバー情報の表示設定
ServerSignature On
↓
ServerSignature Off
セキュリティ対策
ディレクトリの構造非表示
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
↓
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
Indexesを削除している。
セキュリティ対策
参考サイト
・オフィシャルのwiki(apacheとphpのインストール方法)
http://cloudservers.rackspacecloud.com/index.php/CentOS_-_Apache_and_PHP_install