よみがな　あり｜なし

ＧＣＰでウェブサーバ構築(こうちく)チャレンジ、５ログ目(め)です。
前回(ぜんかい)は「ＧＣＰにはＦＴＰサーバはいらない」いうジェネレーションギャップに驚(おどろ)き、ＷｉｎＳＣＰにてＧＣＰのインスタンスとファイル転送(てんそう)ができるメドを立(た)てたところまでのお話(はなし)でした。

１．apacheのドキュメントルート

さて。
いよいよウェブサーバーの本体(ほんたい)、apaheの設定(せってい)をしてまいります。

デフォルトのままでも使(つか)えるには使(つか)えるのですが、デフォルトのままだとセキュリティに甘(あま)さが残(のこ)るウェブサーバーとなってしまいます。

apaheは自由(じゆう)度(ど)の高(たか)いウェブサーバーで設定(せってい)次第(しだい)でどうにでもなります。そこで、デフォルトを使(つか)わないウェブサーバーの設定(せってい)を目指(めざ)してみたいと考(かんが)えています。

apaheは基本(きほん)的(てき)に、アクセスが来(き)たら特定(とくてい)のファイル情報(じょうほう)を公開(こうかい)する、という働(はたら)きをします。この特定(とくてい)のファイルまでのパス（道筋(みちすじ)）を「ドキュメントルート」と呼(よ)び、apacheの設定(せってい)の大(おお)きな柱(はしら)のひとつが、ドキュメントルートを定(さだ)めることです。apacheはデフォルトでもドキュメントルートが１本(ほん)存在(そんざい)するので、このままでもウェブページ（html）さえ設置(せっち)すれば外部(がいぶ)から閲覧(えつらん)することができます。

デフォルトのapacheのドキュメントルート（イメージ）

これはあくまでイメージです。

スタジオムーンリーフでは、将来(しょうらい)的(てき)に１つのＩＰアドレスで複数(ふくすう)のドメインにアクセスさせる「マルチドメイン」を考(かんが)えています。apacheはデフォルトの設定(せってい)を利用(りよう)したマルチドメインの設定(せってい)が可能(かのう)になっています。「マルチドメイン」「ドキュメントルート」で検索(けんさく)できるapacheの設定(せってい)方法(ほうほう)はほとんどデフォルトの設定(せってい)を利用(りよう)したものです。

デフォルトの設定(せってい)を利用(りよう)したapacheのマルチドメイン（イメージ）

しかし、この状態(じょうたい)ではデフォルトの設定(せってい)が残(のこ)ったまま、つまりセキュリティの甘(あま)さが残(のこ)ったままです。

スタジオムーンリーフでは、デフォルトの設定(せってい)を使(つか)わず、なおかつマルチドメインに対応(たいおう)した設定(せってい)を目指(めざ)すことにしました。

イメージとしてはこうなります。

目指(めざ)す設定(せってい)のイメージ

新(あら)たなドキュメントルートを設定(せってい)することになるわけです。

２．RedHat系(けい)とDebian系(けい)でapacheの構造(こうぞう)が違(ちが)う

ここからはもっと専門(せんもん)的(てき)なお話(はなし)になります。
参考(さんこう)にしたのはこちらのページ。

Debian(Wheezy)でのApacheバーチャルホスト設定(せってい) サブドメインの作(つく)り方(かた)
http://trip.kobanza.me/debian/apache/virtualhost/

RedHat系(けい)のapacheを設定(せってい)するなら「httpd.confを～」ということになるのでしょうけど、Debian系(けい)のapacheは構造(こうぞう)がちょっと特殊(とくしゅ)です。

Debian系(けい)のapacheは /etc/apache2/sites-available/ 直下(ちょっか)にドメインごとの設定(せってい)ファイルを定義(ていぎ)します。さらにDebianにはa2ensiteというコマンドがあり、それを使(つか)って /etc/apache2/sites-available/ に設定(せってい)ファイルへのシンボリックリンクを張(は)ることでその設定(せってい)を有効(ゆうこう)にすればＯＫ。

Debianのapacheは /etc/apache2/sites-available/ を利用(りよう)します

３．Debian系(けい)apacheのバーチャルホスト設定(せってい)

上(うえ)で紹介(しょうかい)したページのほぼそのままをやります。
大(おお)ざっぱに手順(てじゅん)はこう。


１． /etc/apache2/sites-available 内(ない)に設定(せってい)ファイルを作成(さくせい)
２． a2ensite コマンドで作成(さくせい)した設定(せってい)を有効(ゆうこう)にする
（/etc/apache2/sites-enabled 内(ない)にシンボリックリンクが作成(さくせい)される）


コピペで申(もう)し訳(わけ)ありませんが、こういうことだそうです。ドメインごとに設定(せってい)ファイルを作(つく)れば作(つく)っただけ反映(はんえい)される仕組(しく)みになっているようで、なんてラクチン。
ドメインを解除(かいじょ)したいときは、ディレクトリのなかから設定(せってい)ファイルを削除(さくじょ)するだけではダメ。設定(せってい)を無効(むこう)にするための a2dissite コマンドを打(う)つ必要(ひつよう)があるとのことです。


a2ensite ...指定(してい)した設定(せってい)を有効(ゆうこう)にする
a2dissite ...指定(してい)した設定(せってい)を無効(むこう)にする


ではまず、/etc/apache2/sites-available/ に移動(いどう)して…、あとでちゃんと動作(どうさ)確認(かくにん)できるように000-defaultの設定(せってい)を無効(むこう)にしておきます。


sudo a2dissite 000-default


須藤(すどう)さんの力(ちから)を借(か)りなきゃコマンドが通(とお)りませんでした。
（※sudoコマンドを「須藤(すどう)さん」と呼(よ)ぶのがマイブーム）

では、テスト用(よう)ドメインの設定(せってい)ファイルを作成(さくせい)することにしましょう。
上(うえ)で紹介(しょうかい)しているページではexample.comとしてファイルを作成(さくせい)していますが、拡張子(かくちょうし)が.confでないと設定(せってい)を有効(ゆうこう)にするa2ensiteコマンドが通(とお)らなかったので、拡張子(かくちょうし)は.confにしておいたほうがいいです。

さらに、このままでは書(か)き込(こ)み権限(けんげん)のないディレクトリを触(さわ)ることになるので、またしても須藤(すどう)さんのお力(ちから)を借(か)ります。

したがって、こうして設定(せってい)ファイルを書(か)き込(こ)みます。


sudo vi example.conf

viコマンドは、サーバ上(じょう)にあるテキストエディタを起動(きどう)するコマンドです。


ほとんど真似(まね)っこになりますが、今後(こんご)のために設定(せってい)ファイルを作成(さくせい)します。
今後(こんご)はこれを調整(ちょうせい)すればいいわけですからね。

テスト用(よう)に設定(せってい)。ServerAdminは適当(てきとう)です。ServerNameはインスタンスの外部(がいぶ)ＩＰ

設定(せってい)ファイルを保存(ほぞん)したら、設定(せってい)に合(あ)うようにドキュメントとログファイルを格納(かくのう)するためのディレクトリを作(つく)ります。


sudo mkdir /var/log/apache2/test
sudo mkdir /var/www/test


ここでも須藤(すどう)さんのお力(ちから)をお借(か)りしました。
須藤(すどう)さまさまです。

そして、/var/www/test/ 直下(ちょっか)に適当(てきとう)に作(つく)った index.html を放(ほう)りみました。
TITLE「テストページ」BODY「へのへのもへじ」と書(か)いただけのindex.htmlです。
（ＷｉｎＳＣＰを使(つか)いました。viで記述(きじゅつ)してもよかったかもしれません）

設定(せってい)を有効(ゆうこう)にして、


sudo a2ensite example.conf


apacheを起動(きどう)。


sudo apachectl start


ブラウザで確認(かくにん)すれば…。
はいっ！

インスタンスの外部(がいぶ)ＩＰでアクセス。TITLE「テストページ」BODY「へのへのもへじ」がちゃんと表示(ひょうじ)されました。

おおっ！！
デキター！

ドメインの数(かず)だけ設定(せってい)ファイルを作(つく)ればいいというのは、直感(ちょっかん)的(てき)でわかりやすいです。マルチドメインまでの距離(きょり)がぐっと近(ちか)くなったような気(き)がします。Debianを選(えら)んでよかったと思(おも)いました。

ドキュメントルート（バーチャルホスト）の設定(せってい)方法(ほうほう)もわかったところで、次回(じかい)はPerlCGIの設定(せってい)を詰(つ)めていきたいと思(おも)います。

４．まとめ


Debianバーチャルホストの設定(せってい)

１． /etc/apache2/sites-available 内(ない)に設定(せってい)ファイルを作成(さくせい)
２． a2ensite コマンドで作成(さくせい)した設定(せってい)を有効(ゆうこう)にする
（/etc/apache2/sites-enabled 内(ない)にシンボリックリンクが作成(さくせい)される）


a2ensite ...指定(してい)した設定(せってい)を有効(ゆうこう)にするコマンド
a2dissite ...指定(してい)した設定(せってい)を無効(むこう)にするコマンド

****.confの書式(しょしき)

＜VirtualHost *:80＞
ポート８０でアクセスを受(う)ける場合(ばあい)はこう

ServerAdmin
サーバ管理(かんり)者(しゃ)のメールアドレス

ServerName
サーバのドメイン。ドメインの名前(なまえ)解決(かいけつ)をする場合(ばあい)、ここに書(か)かれた名前(なまえ)が適用(てきよう)される。ＩＰアドレスでのアクセスの場合(ばあい)は、ＩＰアドレスを記述(きじゅつ)する。ＧＣＰのインスタンスであれば外部(がいぶ)ＩＰ。

DocumentRoot
ドキュメントルートを記述(きじゅつ)。デフォルトは /var/www/html/ 。
それ以外(いがい)でもぜんぜんかまわないらしい。

＜Directory *******＞
ドキュメントルートとおなじ場所(ばしょ)。
内部(ないぶ)の記載(きさい)については調整(ちょうせい)する必要(ひつよう)がある。

ErrorLog　**********
エラーログの保管(ほかん)場所(ばしょ)。ドメインごとにディレクトリを作(つく)ると判(わか)りやすい。

LogLevel warn
あっ、しまった。書(か)き忘(わす)れた。でも動(うご)いたけど。
あとでこっそり書(か)き足(た)しておこう…。

CustomLog ****** combined
アクセスログの保管(ほかん)場所(ばしょ)。エラーログと同(おな)じくドメインごとにディレクトリを作(つく)ると判(わか)りやすい。

以下(いか)、書(か)き写(うつ)しとなりますが。

４０４にリダイレクト

存在(そんざい)しないドメインにアクセスがあったとき、一番(いちばん)うえの設定(せってい)ファイルが優先(ゆうせん)的(てき)に表示(ひょうじ)される。よって、00-404.confなど404エラーにリダイレクトする設定(せってい)ファイルを作(つく)って有効(ゆうこう)化(か)しておくと便利(べんり)。

00-404.confの中身(なかみ)の一(いち)例(れい)

＜VirtualHost *:80＞
ServerName dummy
Redirect 404 /
＜/VirtualHost＞


wwwあり・なしでリダイレクト

＜VirtualHost *:80＞
ServerName www.example.com
Redirect permanent / http://example.com/
＜/VirtualHost＞

こんな書式(しょしき)。
意図(いと)した動(うご)きをしないようなら、ServerNameとRedirectを入(い)れ替(か)える。

≫ NEXT_LOG ＧＣＰでウェブサーバ構築(こうちく)チャレンジ・６【Hello World!!】(7 photos)

≪ PREV_LOG ＧＣＰでウェブサーバ構築(こうちく)チャレンジ・４【ＳＣＰはあっさり風味(ふうみ)】(8 photos)