Apache HTTP Server

提供: ArchWiki
ナビゲーションに移動 検索に移動

関連記事

Apache HTTP Server、略して Apache は Apache Software Foundation によって開発されている、人気のウェブサーバーです。

Apache は PHP などのスクリプト言語や MySQL などのデータベースと一緒に使われることがほとんどです。この組み合わせは LAMP (Linux, Apache, MySQL, PHP) と呼ばれています。この記事では Apache を設定する方法と PHPMySQL と統合する方法を説明しています。

インストール

公式リポジトリから apacheインストールしてください。

設定

Apache の設定ファイルは /etc/httpd/conf にあります。メインの設定ファイルは /etc/httpd/conf/httpd.conf で、他の様々な設定ファイルも含まれています。シンプルなセットアップであればデフォルトの設定で問題ありません。デフォルトでは、/srv/http ディレクトリがウェブサイトに訪れた人に見れるようになっています。

Apache を起動するには、systemd を使って httpd.service を起動してください。

それで Apache が実行されます。ウェブブラウザで http://localhost/ を開いて確認できます。シンプルなインデックスページが表示されるはずです。

任意の設定については次のセクションを見て下さい。

高度なオプション

以下のオプションは /etc/httpd/conf/httpd.conf で設定できます:

User http
セキュリティ上の理由で、root ユーザーによって Apache が (直接またはスタートアップスクリプトによって) 起動されるとすぐに指定された UID/GID に切り替わるようになっています。デフォルトはユーザー http で、インストール中に自動で作成されます。
Listen 80
Apache が使用するポートです。ルーターを使ってインターネットにアクセスする場合は、このポートを開いておく必要があります。
Apache をローカルでの開発のためにセットアップする場合はあなたのコンピュータからしかアクセスできないようにすると良いでしょう。その場合はこの行を Listen 127.0.0.1:80 に変更してください。
ServerAdmin you@example.com
エラーページなどで表示される管理者のメールアドレスです。
DocumentRoot "/srv/http"
ウェブページを置くディレクトリです。
必要に応じて変更してかまいませんが、<Directory "/srv/http">DocumentRoot と同じように忘れずに変更しないと、新しいドキュメントルートにアクセスしたときに 403 Error (権限不足) が表示されることになります。Require all denied 行を Require all granted に変更するのも忘れないで下さい、そうしないと 403 Error になります。また、DocumentRoot ディレクトリとその親ディレクトリには実行権限を与える必要があります (chmod o+x /path/to/DocumentRoot で設定できます)。それを設定してない場合も 403 Error になります。
AllowOverride None
<Directory> セクションにこのディレクティブを記述すると Apache は .htaccess ファイルを完全に無視するようになります。mod_rewrite などの設定を .htaccess ファイルで用いる場合は、ファイルのどのディレクティブがサーバー設定を上書きできるようにするか許可できます。詳しくは Apache のドキュメント を参照。
ヒント: 設定に問題がある場合は、Apache で設定をチェックすることが可能です: apachectl configtest

/etc/httpd/conf/extra/httpd-default.conf では以下の設定が使えます:

サーバーの署名を表示しないようにするには:

ServerSignature Off

Apache や PHP のバージョンなどのサーバー情報を表示しないようにするには:

ServerTokens Prod

ユーザーディレクトリ

デフォルトではユーザーディレクトリは http://localhost/~yourusername/ から見れるようになっており ~/public_html の中身が表示されます (これは /etc/httpd/conf/extra/httpd-userdir.conf で変更可能です)。

ウェブ上でユーザーディレクトリが見れないようにしたい場合は、/etc/httpd/conf/httpd.conf の以下の行をコメントアウトしてください:

Include conf/extra/httpd-userdir.conf

Apache が取得できるようにホームディレクトリのパーミッションが正しく設定されているか確認する必要があります。ホームディレクトリと ~/public_html/ は他者 ("rest of the world") にも実行可能でなければなりません。以下のコマンドでパーミッションを変更できます:

$ chmod o+x ~
$ chmod o+x ~/public_html
$ chmod -R o+r ~/public_html

変更を適用するために httpd.service を再起動して下さい。Umask#マスクの値を設定も参照。

TLS/SSL

TLS/SSL を使うには、openssl をインストールする必要があります。

/etc/httpd/conf/httpd.conf の以下の3行をアンコメントしてください:

LoadModule ssl_module modules/mod_ssl.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
Include conf/extra/httpd-ssl.conf

自己署名証明書を作成:

# cd /etc/httpd/conf
# openssl req -new -x509 -nodes -newkey rsa:4096 -keyout server.key -out server.crt -days 1095
# chmod 400 server.key
# chmod 444 server.crt
ノート: -days スイッチは任意であり RSA 鍵のサイズは 2048 (デフォルト) まで小さくできます。

/etc/httpd/conf/extra/httpd-ssl.confSSLCertificateFileSSLCertificateKeyFile 行で作成した鍵と証明書を指定してください。

CSR を作成する必要がある場合、上記のコマンドを以下のように変えてください:

# cd /etc/httpd/conf
# openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:4096 -out server.key
# chmod 400 server.key
# openssl req -new -sha256 -key server.key -out server.csr
# openssl x509 -req -days 1095 -in server.csr -signkey server.key -out server.crt
ノート: 他の openssl のオプションについては、man ページ や openssl の ドキュメント を読んでください。
警告: SSL/TLS を使用するときは、実装によっては いまだに 脆弱性が存在することを理解してください。SSL/TLS における脆弱性については http://disablessl3.com/https://weakdh.org/sysadmin.html を参照。
ヒント: Mozilla は Apache の設定ガイドラインが書かれている SSL/TLS の記事 と、セキュアな設定を作成するのに役立つ 自動化ツール を提供しています。

httpd.service を再起動して変更を適用してください。

バーチャルホスト

ノート: バーチャルホストの SSL サポートのために別に <VirtualHost dommainame:443> セクションを追加する必要があります。#多数のバーチャルホストの管理 のサンプルファイルを見て下さい。

複数のホストを使いたい場合は、/etc/httpd/conf/httpd.conf の次の行をアンコメントしてください:

Include conf/extra/httpd-vhosts.conf

/etc/httpd/conf/extra/httpd-vhosts.conf でバーチャルホストを設定します。デフォルトのファイルには初めて設定するときに役立つ詳細な説明の入ったサンプルが含まれています。

ローカルマシンでバーチャルホストをテストするには、バーチャルネームを /etc/hosts ファイルに追加します:

127.0.0.1 domainname1.dom 
127.0.0.1 domainname2.dom

httpd.service を再起動して変更を適用してください。

多数のバーチャルホストの管理

ノート: certbot を使用して TLS 証明書を展開する場合は、仮想サーバーを個別のファイルに分割することが必須です。すべての仮想サーバーを 1 つのファイルにリストすると (デフォルトのまま)、certbot が証明書を正しく展開できなくなります。

莫大なバーチャルホストを使う場合、簡単に有効化・無効化できるようにすると便利です。バーチャルホストごとに設定ファイルを作成してそれら全てを一つのフォルダに保存するのが推奨されています、例: /etc/httpd/conf/vhosts

まずフォルダを作成:

# mkdir /etc/httpd/conf/vhosts

次にフォルダに個々の設定ファイルを配置:

# nano /etc/httpd/conf/vhosts/domainname1.dom
# nano /etc/httpd/conf/vhosts/domainname2.dom
...

最後に、/etc/httpd/conf/httpd.conf で設定を Include:

#Enabled Vhosts:
Include conf/vhosts/domainname1.dom
Include conf/vhosts/domainname2.dom

行をコメント・アンコメントすることでバーチャルホストを有効化・無効化することができます。

基本的な vhost ファイルは以下のようになります:

/etc/httpd/conf/vhosts/domainname1.dom
<VirtualHost domainname1.dom:80>
    ServerAdmin webmaster@domainname1.dom
    DocumentRoot "/home/user/http/domainname1.dom"
    ServerName domainname1.dom
    ServerAlias domainname1.dom
    ErrorLog "/var/log/httpd/domainname1.dom-error_log"
    CustomLog "/var/log/httpd/domainname1.dom-access_log" common

    <Directory "/home/user/http/domainname1.dom">
        Require all granted
    </Directory>
</VirtualHost>

<VirtualHost domainname1.dom:443>
    ServerAdmin webmaster@domainname1.dom
    DocumentRoot "/home/user/http/domainname1.dom"
    ServerName domainname1.dom:443
    ServerAlias domainname1.dom:443
    ErrorLog "/var/log/httpd/domainname1.dom-error_log"
    CustomLog "/var/log/httpd/domainname1.dom-access_log" common

    <Directory "/home/user/http/domainname1.dom">
        Require all granted
    </Directory>
    
    SSLEngine on
    SSLCertificateFile "/etc/httpd/conf/server.crt"
    SSLCertificateKeyFile "/etc/httpd/conf/server.key"
</VirtualHost>

拡張

PHP

まず PHP をインストール して実行します、次に以下の 3 つのサブセクションのいずれかに従ってください。最後に、最後のサブセクションの説明に従ってインストールをテストします。

libphp を使う

この方法はおそらく最も簡単ですが、スケーラビリティが最も低く、軽いリクエスト負荷に適しています。また、mpm モジュールを変更する必要があるため、他の拡張機能で問題が発生する可能性があります (たとえば、#HTTP/2 と互換性がありません)

php-apacheインストール してください。

/etc/httpd/conf/httpd.conf の以下の行をコメントアウトしてください:

#LoadModule mpm_event_module modules/mod_mpm_event.so

そして次の行をアンコメントしてください:

LoadModule mpm_prefork_module modules/mod_mpm_prefork.so
ノート: php-apache に含まれている libphp7.somod_mpm_event で機能せず、mod_mpm_prefork でしか動作しないために上記の設定が必要になっています (FS#39218)。設定しないと以下のエラーが表示されます:
Apache is running a threaded MPM, but your PHP Module is not compiled to be threadsafe.  You need to recompile PHP.
AH00013: Pre-configuration failed
httpd.service: control process exited, code=exited status=1
他の方法として、mod_proxy_fcgi を使うこともできます (下の #php-fpm と mod_proxy_fcgi を使う を参照)。

PHP を有効にするには、以下の行を /etc/httpd/conf/httpd.conf に追加してください:

  • 次の行を LoadModule リストの LoadModule dir_module modules/mod_dir.so の後のどこかに記述:
LoadModule php_module modules/libphp.so
AddHandler php-script .php
  • 次の行を Include リストの最後に記述:
Include conf/extra/php_module.conf

httpd.service再起動 して下さい。

apache2-mpm-worker と mod_fcgid を使う

mod_fcgidphp-cgi パッケージをインストールしてください。

必要なディレクトリと PHP ラッパーのシンボリックリンクを作成:

# mkdir /srv/http/fcgid-bin
# ln -s /usr/bin/php-cgi /srv/http/fcgid-bin/php-fcgid-wrapper

/etc/conf.d/apache の以下の行をアンコメント:

HTTPD=/usr/bin/httpd.worker

以下の内容で /etc/httpd/conf/extra/php-fcgid.conf を作成:

/etc/httpd/conf/extra/php-fcgid.conf
# Required modules: fcgid_module

<IfModule fcgid_module>
    AddHandler php-fcgid .php
    AddType application/x-httpd-php .php
    Action php-fcgid /fcgid-bin/php-fcgid-wrapper
    ScriptAlias /fcgid-bin/ /srv/http/fcgid-bin/
    SocketPath /var/run/httpd/fcgidsock
    SharememPath /var/run/httpd/fcgid_shm
        # If you don't allow bigger requests many applications may fail (such as WordPress login)
        FcgidMaxRequestLen 536870912
        # Path to php.ini – defaults to /etc/phpX/cgi
        DefaultInitEnv PHPRC=/etc/php/
        # Number of PHP childs that will be launched. Leave undefined to let PHP decide.
        #DefaultInitEnv PHP_FCGI_CHILDREN 3
        # Maximum requests before a process is stopped and a new one is launched
        #DefaultInitEnv PHP_FCGI_MAX_REQUESTS 5000
        <Location /fcgid-bin/>
        SetHandler fcgid-script
        Options +ExecCGI
    </Location>
</IfModule>

/etc/httpd/conf/httpd.conf を編集します:

  • actions モジュールの読み込みのコメントを解除します:
    LoadModule events_module modules/mod_actions.so
  • (依存する) unixd モジュールのロードの に FCGID モジュールをロードします。これを <IfModule unixd_module> ブロック内に配置することもできます:
    LoadModule fcgid_module modules /mod_fcgid.so
  • MPM 設定のインクルードがコメント解除されていることを確認します (このファイルのデフォルトでインストールされたバージョンではコメントが解除されています):
    Include conf/extra/httpd-mpm.conf
  • 新しい FCGID 設定のインクルードを追加します:
    Include conf/extra/php-fcgid.conf

httpd.service再起動 してください。

php-fpm と mod_proxy_fcgi を使う

ノート: ProxyPass を使用した広く普及しているセットアップとは異なり、SetHandler を使用したプロキシ設定は DirectoryIndex などの他の Apache ディレクティブを尊重します。これにより、libphp7、mod_fastcgi、および mod_fcgid 用に設計されたソフトウェアとの互換性が向上します。それでも ProxyPass を試したい場合は、次のような行を試してください:
ProxyPassMatch ^/(.*\.php(/.*)?)$ unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/srv/http/$1

php-fpm をインストールしてください。

以下の内容で /etc/httpd/conf/extra/php-fpm.conf を作成:

/etc/httpd/conf/extra/php-fpm.conf
<FilesMatch \.php$>
    SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
</FilesMatch>
<Proxy "fcgi://localhost/" enablereuse=on max=10>
</Proxy>
<IfModule dir_module>
    DirectoryIndex index.php index.html
</IfModule>

/etc/httpd/conf/httpd.conf の最後に作成したファイルを追加してください:

Include conf/extra/php-fpm.conf
ノート: sockfcgi の間のパイプを空白で囲むことはできません。localhost はどんな文字列でも置き換えられますが SetHandlerProxy ディレクティブに一致させる必要があります。詳しくは [1] を参照。SetHandlerProxy はバーチャルホストごとの設定で使うことができますが、fcgi:// の後ろの名前はバーチャルホストごとに変える必要があります。

PHP-FPM の設定は /etc/php/php-fpm.d/www.conf で行えます。特に変えなくても問題なく動作するはずです。

ノート:

httpd.conf に以下の行を追加している場合、すでに必要ないので削除してかまいません:

LoadModule php7_module modules/libphp7.so
Include conf/extra/php7_module.conf

httpd.servicephp-fpm.service再起動してください。

PHP が動作するかテストする

PHP が正しく設定されたかどうかテストするには: Apache の DocumentRoot ディレクトリ (例: /srv/http/ または ~/public_html) に以下の内容で test.php という名前のファイルを作成します:

<?php phpinfo(); ?>

動作するか確かめるために次のページを見て下さい: http://localhost/test.php もしくは http://localhost/~myname/test.php

HTTP2

ノート:
  • Apache は暗号化されていない HTTP/2 over TCP (h2c) をサポートしていますが、一般的なブラウザではサポートされていません [2] したがって、後者で使用するには、最初に #TLS を有効にする必要があります。
  • サポートしているクライアントが HTTP/1.1 ではなく HTTP/2 を使用しておらず、#TLS のセットアップに Mozilla の設定ジェネレーター (以下の Protocols 行がすでに含まれています) が使用されている場合は、後者の出力の後に httpd-ssl.conf を含めてみてください。
  • テスト方法には、curl -sI https://your.website または http インジケーター を使用する方法があります (Chrome ベースのブラウザと Firefox ベースのブラウザの両方をサポート)

HTTP/2 over TLS サポートを有効にするには、httpd.conf 内の次の行のコメントを解除します:

LoadModule http2_module modules/mod_http2.so

そして、次の行を追加します:

Protocols h2 http/1.1

デバッグするには、サーバー全体ではなくモジュールのみを debug または info に設定します:

<IfModule http2_module>
    LogLevel http2:info
</IfModule>

追加の HTTP/2 機能設定を含む詳細については、mod_http2 ドキュメントを参照してください。

警告: http2_module は、PHP のセットアップに古い設定で広く使用されている mpm_prefork_module と互換性がありません。代わりに php-fpm の使用を検討してください。

トラブルシューティング

Apache の状態とログ

Apache デーモンの状態を表示: systemctl status httpd

Apache のログがある場所は: /var/log/httpd/

Error: PID file /run/httpd/httpd.pid not readable (yet?) after start

unique_id_module をコメントアウトしてください: #LoadModule unique_id_module modules/mod_unique_id.so

/run/httpd が起動時に作成されない

root ユーザーとしての systemd-tmpfiles --create が "unsafe path transition" について苦情を言った場合は、ルートディレクトリの所有権を確認してください。

ls -la /
chown root:root /

Apache is running a threaded MPM, but your PHP Module is not compiled to be threadsafe

php7_module をロードする際に httpd.service が失敗して、journal で以下のようなエラーが表示される場合:

Apache is running a threaded MPM, but your PHP Module is not compiled to be threadsafe.  You need to recompile PHP.

mpm_event_modulempm_prefork_module で置き換える必要があります:

/etc/httpd/conf/httpd.conf
LoadModule mpm_event_module modules/mod_mpm_event.so
LoadModule mpm_prefork_module modules/mod_mpm_prefork.so

そして httpd.service を再起動してください。

警告: http2_module などの他のモジュールは、mpm_prefork がアクティブな場合は自動的に無効になります。

AH00534: httpd: Configuration error: No MPM loaded.

アップグレードによってこのエラーが発生することがあります。httpd.conf の変化に対応してないのが原因です。修正するには、以下の行をアンコメントしてください:

/etc/httpd/conf/httpd.conf
LoadModule mpm_prefork_module modules/mod_mpm_prefork.so

また、他にもエラーが発生する場合は上記のセクションも参照。

AH00072: make_sock: could not bind to address

原因は複数考えられます。最も一般的な原因は既に別の何かがポートを listen している場合です。netstat で確認してください:

# netstat -lnp | grep -e :80 -e :443

何か出力された場合、ポートを占有しているサービスを停止してみてください。

何らかの理由で Apache が root で起動していない可能性もあります。手動で起動してみて AH0072 エラーが発生しないか確認してください。

# /usr/bin/httpd -k start

あとは設定に問題があるためにポートに何度も listen しようとしている可能性があります。悪い設定の例:

Listen 0.0.0.0:80
Listen [::]:80

AH01071: Got error 'Primary script unknown'

これは、仮想ホスト環境などで /home でファイルを提供している場合、php-fpm systemd ユニットファイルの ProtectHome=true が原因である可能性があります。この機能を無効にするには、php-fpm ユニットファイルの編集 および php-fpm.service再起動 します。あるいは、ドキュメントルートを移動します。

php.ini の max_execution_time を変更しても反映されない

php.inimax_execution_time を 30 (秒) 以上の値に設定しても、30秒後に Apache から 503 Service Unavailable が返ってくることがあります。この問題を解決するには、http 設定の <FilesMatch \.php$> ブロックの直前に ProxyTimeout ディレクティブを追加してください:

/etc/httpd/conf/httpd.conf
ProxyTimeout 300

そして httpd.service を再起動してください。

PHP-FPM: エラーが仮想ホストごとに個別にログに記録されない

複数の仮想ホストがある場合は、(ErrorLog Apache ディレクティブを使用して) それぞれの仮想ホストでエラーログを別のファイルに出力することが望ましい場合があります。これが機能しない場合は、エラーを syslog に記録するように PHP-FPM が設定されていることを確認してください。

/etc/php/php-fpm.conf
error_log = syslog

プール設定がそれをオーバーライドしている可能性もあります。次の行がコメントアウトされていることを確認してください:

/etc/php/php-fpm.d/www.conf
;php_admin_value[error_log] = /var/log/fpm-php.www.log

参照