This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
vps:vps4th2nd_05 [2019/06/23 21:34] hoge@hoge [httpd.conf設定] |
vps:vps4th2nd_05 [2019/06/24 22:46] hoge@hoge [DokuWiki] |
||
---|---|---|---|
Line 74: | Line 74: | ||
mbstring.http_output = UTF-8 | mbstring.http_output = UTF-8 | ||
</code> | </code> | ||
+ | |||
+ | ===== Let's Encrypt設定 ===== | ||
+ | [[https://free-ssl.jp/|Let's Encrypt 総合ポータル]]を参考に設定を行う。 | ||
+ | |||
+ | * 事前に apache を停止(起動済みの場合)<code> | ||
+ | # service apache24 stop | ||
+ | </code> | ||
+ | * certbot 実行<code> | ||
+ | # certbot certonly --standalone -d <ドメイン名> -d <サブドメインを含めたFQDN> | ||
+ | </code> | ||
+ | * メールアドレスを入力 | ||
+ | * [Please read the Terms of Service at ...]と出るので、[Agree]を押下。 | ||
+ | * /usr/local/etc/letscncrypt/live/<ドメイン名>に以下のファイルが作成される | ||
+ | * cert.pem | ||
+ | * chain.pem | ||
+ | * fullchain.pem | ||
+ | * privkey.pem | ||
===== Apache HTTP Server設定 ===== | ===== Apache HTTP Server設定 ===== | ||
Line 173: | Line 190: | ||
dwongrade-1.0 force-response-1.0 | dwongrade-1.0 force-response-1.0 | ||
- | <IfModule alias_module> | ||
- | # Aliasとして、/c-boardへのアクセスを/usr/local/www/c-boardへマップ | ||
- | Alias /c-board /usr/local/www/c-board | ||
- | </IfModule> | ||
- | | ||
<Directory /> | <Directory /> | ||
Options FollowSymLinks ExecCGI | Options FollowSymLinks ExecCGI | ||
Line 186: | Line 198: | ||
</Directory> | </Directory> | ||
- | <Directory "/usr/local/www/c-board"> | ||
- | Options FollowSymLinks ExecCGI | ||
- | AllowOverride all | ||
- | Order allow,deny | ||
- | Allow from all | ||
- | |||
- | AuthType Digest | ||
- | AuthName HOGE | ||
- | AuthDigestDomain /usr/local/www/c-board | ||
- | AuthDigestProvider file | ||
- | AuthUserFile /usr/local/etc/apache24/.htdigest | ||
- | Require valid-user | ||
- | </Directory> | ||
- | | ||
CustomLog "/var/log/httpd-ssl_request.log" \ | CustomLog "/var/log/httpd-ssl_request.log" \ | ||
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" | "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" | ||
Line 205: | Line 203: | ||
</code> | </code> | ||
- | ==== Digest認証設定 ==== | ||
- | * .htdigestを作成する。<code> | ||
- | # cd /usr/local/etc/apache24 | ||
- | # htdigest -c .htdigest 'AuthNmaeで設定した値' 認証するユーザ名 | ||
- | </code> | ||
==== コンフィグ確認 ==== | ==== コンフィグ確認 ==== | ||
Line 230: | Line 223: | ||
* タイムゾーン設定のため、conf/conf/local.protected.php を新規作成<code> | * タイムゾーン設定のため、conf/conf/local.protected.php を新規作成<code> | ||
<?php | <?php | ||
- | date_default_timezone_set("Asia/Tokyo"); | + | date_default_timezone_set("JST"); |
</code> | </code> | ||
- | ===== Let's Encrypt設定 ===== | ||
- | [[https://letsencrypt.jp/|Let's Encrypt 総合ポータル]]を参考に設定を行う。 | ||
- | |||
- | * 事前に apache を停止(起動済みの場合)<code> | ||
- | # service apache24 stop | ||
- | </code> | ||
- | * certbot 実行<code> | ||
- | # certbot certonly --standalone -d <ドメイン名> -d <サブドメインを含めたFQDN> | ||
- | </code> | ||
- | * メールアドレスを入力 | ||
- | * [Please read the Terms of Service at ...]と出るので、[Agree]を押下。 | ||
- | * /usr/local/etc/letscncrypt/live/<ドメイン名>に以下のファイルが作成される | ||
- | * cert.pem | ||
- | * chain.pem | ||
- | * fullchain.pem | ||
- | * privkey.pem | ||