このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
Apache HTTPサーバーの構成に適用した変更は、サーバーを再起動するまでは有効になりません。
# service httpd restart
Apache HTTPサーバーのメイン構成ファイルは/etc/httpd/conf/httpd.confです。 このファイルのディレクティブを変更し、ユーザーの環境にあわせてApacheをカスタマイズできます。
次のディレクティブがあります。
-
Allow fromclient[client...] | all コンテンツにアクセスできるクライアントのリストを指定するか、
allを指定してあらゆるクライアントにコンテンツを供給します。Orderディレクティブにより、httpdがAllowディレクティブとDenyディレクティブを評価する順序が決まります。-
Deny fromclient[client...] | all コンテンツにアクセスできないクライアントのリストを指定するか、
allを指定してすべてのクライアントを禁止します。Orderディレクティブにより、httpdがAllowディレクティブとDenyディレクティブを評価する順序が決まります。-
DocumentRootdirectory-path Apacheサーバー・コンテンツの最上位レベルのディレクトリ。
apacheユーザーには、ファイルの読取りアクセス権と、ディレクトリおよびそのサブディレクトリへの読取りおよび実行アクセス権が必要です。 ディレクトリ・パスの最後にはスラッシュを付けないでください。次に例を示します。
DocumentRoot /var/www/html
-
ErrorLogfilename| syslog[:facility] ファイル名に設定する場合は、
httpdがエラー・メッセージを送信する宛先であるServerRootに相対的にファイルを指定します。syslogに設定する場合は、httpdがエラーをrsyslogdに送信するように指定します。facility引数で、rsyslogdファシリティを指定します。 デフォルトのファシリティはlocal7です。次に例を示します。
ErrorLog logs/error_log
-
Listen [IP_address:]port 指定されたポート、またはIPアドレスとポートの組合せで着信リクエストを受け入れます。 デフォルトでは、
httpdサーバーは、すべてのネットワーク・インタフェースについてポート80でリクエストを受け入れます。 80以外のポート番号では、サーバーに対するHTTPリクエストにポート番号を含める必要があります。次に例を示します。
Listen 80 Listen 192.168.2.1:8080
-
LoadModulemodulepath Apache HTTPサーバーは、外部モジュール(動的共有オブジェクトまたはDSO)をロードして機能を拡張できます。
module引数はDSOの名前で、filenameはServerRootへのモジュールの相対パス名です。次に例を示します。
LoadModule auth_basic_module modules/mod_auth_basic.so
-
Order deny,allow | allow,deny httpdがAllowおよびDenyディレクティブを評価する順序を指定します。この例では、
mydom.comドメインからのクライアントにのみアクセスを許可します。Order deny,allow Deny from all Allow from .mydom.com
次のディレクティブでは、クライアントによるアクセスは許可されません。
Order allow,deny Deny from all Allow from .mydom.com
-
ServerNameFQDN[:port] httpdサーバーの完全修飾ドメイン名またはIPアドレス、およびサーバーがリスニングするポート(オプション)を指定します。 FQDNをIPアドレスに解決する必要があります。 FQDNを指定しなかった場合は、IPアドレスに対する逆引き名前参照がサーバーで実行されます。 ポートを指定しなかった場合は、着信リクエストに相当するポートがサーバーで使用されます。次に例を示します。
ServerName www.mydom.com:80
-
ServerRootdirectory-path httpdサーバーがその構成ファイル、エラー・ファイルおよびログ・ファイルを保持するディレクトリ階層の最上位。 ディレクトリ・パスの最後にはスラッシュを付けないでください。次に例を示します。
ServerRoot /etc/httpd
-
Timeoutseconds タイムアウト・エラーを報告するまでに、
httpdがネットワーク操作の終了を待機する秒数を指定します。 デフォルト値は60秒です。-
UserDirdirectory-path... | disabled [user...] | enableduser... disabledに設定すると、スペースで区切ったuser引数で特定されたユーザーは、各自のホーム・ディレクトリからコンテンツを公開できません。 ユーザーを指定しないと、すべてのユーザーが禁止されます。enabledに設定すると、スペースで区切ったuser引数で特定されたユーザーは、引数がdisabledに指定されていないかぎり、各自のホーム・ディレクトリからコンテンツを公開できます。directory-pathは、httpdがコンテンツを公開するディレクトリの名前です。 相対パスは、ユーザーのホーム・ディレクトリに対する相対パスとみなされます。 複数のディレクトリ・パスを指定すると、Webページが見つかるまで各選択肢がhttpdにより順番に試みられます。directory-pathを定義しなかった場合、デフォルトは~/public_htmlとなります。 ディレクトリ・パスの最後にはスラッシュを付けないでください。次に例を示します。
UserDir disabled root guest UserDir enabled oracle alice UserDir www http://www.mydom.com/
rootおよびguestユーザーはコンテンツを公開できません。ServerNameがwww.mydom.comに設定されたと仮定した場合、http://www.example.com/~aliceを参照すると、aliceのWebページが表示され、この場合、このページは~alice/wwwまたはhttp://www.example.com/alice(つまり、ServerRootと相対的なaliceディレクトリ)に位置している必要があります。ノートユーザーにユーザー・コンテンツの公開を許可するには、通常は
<IfModule mod_userdir.c>コンテナで設定を変更することになります。
詳細は、http://httpd.apache.org/docs/current/mod/directives.htmlを参照してください。