このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
Apache HTTPサーバーの構成に適用した変更は、サーバーを再起動するまでは有効になりません。
# service httpd restart
Apache HTTPサーバーのメイン構成ファイルは/etc/httpd/conf/httpd.conf
です。 このファイルのディレクティブを変更し、ユーザーの環境にあわせてApacheをカスタマイズできます。
次のディレクティブがあります。
-
Allow from
client
[client
...] | all コンテンツにアクセスできるクライアントのリストを指定するか、
all
を指定してあらゆるクライアントにコンテンツを供給します。Order
ディレクティブにより、httpd
がAllow
ディレクティブとDeny
ディレクティブを評価する順序が決まります。-
Deny from
client
[client
...] | all コンテンツにアクセスできないクライアントのリストを指定するか、
all
を指定してすべてのクライアントを禁止します。Order
ディレクティブにより、httpd
がAllow
ディレクティブとDeny
ディレクティブを評価する順序が決まります。-
DocumentRoot
directory-path
Apacheサーバー・コンテンツの最上位レベルのディレクトリ。
apache
ユーザーには、ファイルの読取りアクセス権と、ディレクトリおよびそのサブディレクトリへの読取りおよび実行アクセス権が必要です。 ディレクトリ・パスの最後にはスラッシュを付けないでください。次に例を示します。
DocumentRoot /var/www/html
-
ErrorLog
filename
| syslog[:facility
] ファイル名に設定する場合は、
httpd
がエラー・メッセージを送信する宛先であるServerRoot
に相対的にファイルを指定します。syslog
に設定する場合は、httpd
がエラーをrsyslogd
に送信するように指定します。facility
引数で、rsyslogd
ファシリティを指定します。 デフォルトのファシリティはlocal7
です。次に例を示します。
ErrorLog logs/error_log
-
Listen [
IP_address
:]port
指定されたポート、またはIPアドレスとポートの組合せで着信リクエストを受け入れます。 デフォルトでは、
httpd
サーバーは、すべてのネットワーク・インタフェースについてポート80でリクエストを受け入れます。 80以外のポート番号では、サーバーに対するHTTPリクエストにポート番号を含める必要があります。次に例を示します。
Listen 80 Listen 192.168.2.1:8080
-
LoadModule
module
path
Apache HTTPサーバーは、外部モジュール(動的共有オブジェクトまたはDSO)をロードして機能を拡張できます。
module
引数はDSOの名前で、filename
はServerRoot
へのモジュールの相対パス名です。次に例を示します。
LoadModule auth_basic_module modules/mod_auth_basic.so
-
Order deny,allow | allow,deny
httpd
がAllowおよびDenyディレクティブを評価する順序を指定します。この例では、
mydom.com
ドメインからのクライアントにのみアクセスを許可します。Order deny,allow Deny from all Allow from .mydom.com
次のディレクティブでは、クライアントによるアクセスは許可されません。
Order allow,deny Deny from all Allow from .mydom.com
-
ServerName
FQDN
[:port
] httpd
サーバーの完全修飾ドメイン名またはIPアドレス、およびサーバーがリスニングするポート(オプション)を指定します。 FQDNをIPアドレスに解決する必要があります。 FQDNを指定しなかった場合は、IPアドレスに対する逆引き名前参照がサーバーで実行されます。 ポートを指定しなかった場合は、着信リクエストに相当するポートがサーバーで使用されます。次に例を示します。
ServerName www.mydom.com:80
-
ServerRoot
directory-path
httpd
サーバーがその構成ファイル、エラー・ファイルおよびログ・ファイルを保持するディレクトリ階層の最上位。 ディレクトリ・パスの最後にはスラッシュを付けないでください。次に例を示します。
ServerRoot /etc/httpd
-
Timeout
seconds
タイムアウト・エラーを報告するまでに、
httpd
がネットワーク操作の終了を待機する秒数を指定します。 デフォルト値は60秒です。-
UserDir
directory-path
... | disabled [user
...] | enableduser
... disabled
に設定すると、スペースで区切ったuser
引数で特定されたユーザーは、各自のホーム・ディレクトリからコンテンツを公開できません。 ユーザーを指定しないと、すべてのユーザーが禁止されます。enabled
に設定すると、スペースで区切ったuser
引数で特定されたユーザーは、引数がdisabled
に指定されていないかぎり、各自のホーム・ディレクトリからコンテンツを公開できます。directory-path
は、httpd
がコンテンツを公開するディレクトリの名前です。 相対パスは、ユーザーのホーム・ディレクトリに対する相対パスとみなされます。 複数のディレクトリ・パスを指定すると、Webページが見つかるまで各選択肢がhttpd
により順番に試みられます。directory-path
を定義しなかった場合、デフォルトは~/public_html
となります。 ディレクトリ・パスの最後にはスラッシュを付けないでください。次に例を示します。
UserDir disabled root guest UserDir enabled oracle alice UserDir www http://www.mydom.com/
root
およびguest
ユーザーはコンテンツを公開できません。ServerName
がwww.mydom.com
に設定されたと仮定した場合、http://www.example.com/~alice
を参照すると、alice
のWebページが表示され、この場合、このページは~alice/www
またはhttp://www.example.com/alice
(つまり、ServerRoot
と相対的なalice
ディレクトリ)に位置している必要があります。ノートユーザーにユーザー・コンテンツの公開を許可するには、通常は
<IfModule mod_userdir.c>
コンテナで設定を変更することになります。
詳細は、http://httpd.apache.org/docs/current/mod/directives.htmlを参照してください。