前回、Apache2の設定ファイルに関する概要をご説明しましたので今回は
apache2.conf
というメインの設定ファイルを編集していきます。
今回から具体的な設定に移りますがその前に
- 公開するディレクトリ
- ディレクトリを管理するユーザ
ぐらいをざっと決めておきましょう。
今回は仮ということで
- 管理するユーザをwebmaster
- 公開するディレクトリを/home/webmaster/public_html/
として話を進めていきます。
まずはファイルの場所ですが、このファイルは
/etc/apache2/apache2.conf
という場所にあります。
(ルートディレクトリ直下の「etc」ディレクトリ内の「apache2」ディレクトリにある「apache2.conf」というファイル、という意味です)
※ちなみにコマンドで
dir /etc/apache2/
と入力すると他にどんなファイルがあるか一覧を見ることもできますので参考までに。
このファイルを編集するのですが、万が一間違えてWEBサーバが動かなくなったときにとてもめんどくさいのでデフォルトの設定ファイルはコピーして保管しておきましょう。
sudo cp /etc/apache2/apache2.conf /etc/apache2/apache2.conf.back
とでも入力してコピーをとっておきます。(.backの部分は好きにしてもらって構いません)
これで、もし設定を間違えてサーバが壊れても
sudo cp /etc/apache2/apache2.conf.back /etc/apache2/apache2.conf
とコピーしなおしてやるとデフォルトの状態に戻すことができます。
さて、ずいぶんと話がずれましたがここからいよいよ設定です。
sudo vi /etc/apache2/apache2.conf
にて設定ファイルを開き、以下の行を修正していきます。
1.ServerTokens Prod
デフォルトでは「Full」になっているかと思います。
この項目はクライアントからのアクセスに対するサーバの応答ヘッダ内に記される情報の量を定義しています。
ややこしいですね。。。
簡単に言うとこの設定如何によって接続してきたクライアントにサーバの状態を教えるか教えないかが決まります。
デフォルトの「Full」のままだと使用しているApacheのバージョンはおろか使用しているモジュールに加えてOSの名前とバージョンまでだだ漏れになってしまいます。
ここは必要最小限の情報(Apacheを使ってるよ~)ぐらいで十分!なので「Prod」に変更してやりましょう。
2.ServerSigunature Off
これが「On」になっているとエラーページのフッターにApacheのバージョンが載ってしまいます。
1.と同じく非表示にしておいたほうがセキュリティ上好ましいのでOffであることを確認します。
とりあえずこれでよいでしょう。
やることは簡単でしたね♪
あとは公開するディレクトリに関する設定を行なってやればひとまずWEB上に自分のサーバからデータを配信することができるようになるのですが、その設定はまた次回~