Ubuntu日本語フォーラム
ログインしていません。
お知らせ
#1 2008-08-04 23:32:38
- saks
- メンバ
- From: Japan
- 登録日: 2008-04-18
Apache2 + SSL on ubuntu desktop 8.04
最近「PHP」というものを知りました。プログラミングって楽しいですね!
これを学ぶ過程で、「MySQL」や「SSL」というものを知りまして、
これら一式を使える環境をとりあえず整えました(いわゆるLAMPですか?)。
これはそのメモです。私と同じような人がいれば役立ててもらいたいです。
なお作業前に、右クリックから管理者権限でファイル、フォルダを開ける、
nautilus-gksuをSynaptic パッケージ・マネージャにてインストールしておくと便利です。
「ところで、SSLってなに?」ってかたは初めての方へのEC講座 第1回「SSL & Verisign」がわかりやすいです。SSL Certificates HOWTO - Linux JF (Japanese FAQ) Project.は少し難しいですが、より実践的かと思います。
1.Synaptic パッケージ・マネージャにて、
apache2 と php5 と mysql-server をそれに付属するものと一緒にインストール。
2.コマンドライン端末から、
コード:
sudo a2enmod ssl
を実行。
3.コマンドライン端末から、
コード:
sudo make-ssl-cert
を実行。/etc/apache2/以下に apache.pem と XXXXXX(ランダムな文字列) ができる。
4. /usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz を解凍し、
ファイル名を ssl に変更して /etc/apache2/sites-availavle/ へ移動、またはコピーする。
5. 4.のsslというファイルを編集する。以下編集内容。
コード:
#Listen 443 ←コメントアウト <中略> NameVirtualHost *:443 ←追加 <VirtualHost *:443> DocumentRoot "/var/www" ←変更 ServerName localhost ←変更 <中略> SSLCertificateFile /etc/apache2/apache.pem ←変更 <中略> SSLCertificateKeyFile /etc/apache2/XXXXX ←変更(XXXXXはランダムな文字列)
6.コマンドライン端末から、
コード:
sudo a2ensite ssl
を実行。
7.コマンドライン端末から、
コード:
sudo /etc/init.d/apache2 restart
を実行。
以上、間違い・不明・不必要・不適切な手順などあったらコメントお願いします。
自分も手探りでやったので、推奨されるやり方を教えていただきたいです。
以下のページを参考にしました。
ひるあんどん - Apache2 + SSL on ubuntu server 6.10
Debian(Etch)のapache2-ssl-certificateは?:ミリオンウェーブズ
最後の編集者: saks (2008-08-06 01:41:50)
オフライン
#2 2008-08-05 06:05:21
- HiroKws
- メンバ
- From: Tokyo, Japan
- 登録日: 2007-05-31
Re: Apache2 + SSL on ubuntu desktop 8.04
ごくろうさまです。ますますフォーラムが便利になりますね。
最近はサーバーなど立てることなくなってしまいました私ですが、アドバイスを。
phpmyadmin入れていた方が便利では?
phpmyadminをインストールし、sudo gedit /etc/apache2/apache2.confで以下を書き加える。
コード:
# Enable PHPMyAdmin Include /etc/phpmyadmin/apache.conf
今回は、自分で試したわけでないです。以下のサイトを参考にしました。
Ubuntu guide:Ubuntu 8.04 LTS (Hardy Heron)のInstall a LAMP server for local web developmentセクション
サーバー再起動し、http://127.0.0.1/phpmyadminへブラウザからアクセスです。
オフライン
#3 2008-08-05 06:49:44
- HiroKws
- メンバ
- From: Tokyo, Japan
- 登録日: 2007-05-31
Re: Apache2 + SSL on ubuntu desktop 8.04
試してみました。:)
インストールするだけで、/etc/apache2/apache2.confを書き換えなくても使用できるようです。
オフライン
#4 2008-08-05 08:28:26
- saks
- メンバ
- From: Japan
- 登録日: 2008-04-18
Re: Apache2 + SSL on ubuntu desktop 8.04
お返事ありがとうございます!
phpMyadminは簡単にMysqlの操作ができてわかりやすいので、私も利用しています。
導入方法の説明は以下のページがわかりやすいです。
phpMyAdmin 2.11.6 の設定 【D.D.Systems】
ちなみに、Mysqlは初期状態では日本語が文字化けしますから、/etc/mysql/my.cnfの以下の部分を変更してからデータベースを作成してください。
コード:
[mysqld] default-character-set = utf8 skip-character-set-client-handshake
参考:くまくまー
最後の編集者: saks (2008-08-05 08:36:44)
オフライン
#5 2008-08-05 09:16:32
- tani
- メンバ
- 登録日: 2006-10-20
Re: Apache2 + SSL on ubuntu desktop 8.04
最初の投稿に「とりあえず」とありますので個人的な実験環境だとは思いますが念のため。
何かサイトを実際にインターネットに公開されるのであればオレオレ認証もphpMyAdminも
やめておいたほうが無難ですよ。
オフライン
#6 2008-08-05 17:15:58
- HiroKws
- メンバ
- From: Tokyo, Japan
- 登録日: 2007-05-31
Re: Apache2 + SSL on ubuntu desktop 8.04
Hi!
この機会ですから、taniさんだったらどう設定するかとか、これこれの理由でこうするべきだとか、書き込んでもらえませんか。
例えば、実験的に自宅のLAN内だけでやるときにはこう設定、本格的に運用するならここをこうしろとか。
せっかくsaksさんが、UbuntuでのLAMP構築についてまとめてくれてますので、これに乗っかって「UbuntuでLAMP」なら、ここを見るだけでOKくらい、広げていってもいいのでは。
各ユーザーの考え方や、経験上のノウハウなどいろいろな情報を学べ、様々な状況の設定例なんぞがたくさんあり、最適な参照ページへのリンクがあるなら、ユーザーは他を見なくても、ここを読むだけですので、とても助かると思います。;)
実際、本家のフォーラムではそういうトピックがいくつもあります。当然、残念ながら全部英語ですから、日本人が探すのには苦労がいりますけどね。日本のフォーラムにも、そんなトピックが増えてもいいころですね。Ubuntuブームしていますから。:)
オフライン
#7 2008-08-05 19:49:46
- tani
- メンバ
- 登録日: 2006-10-20
Re: Apache2 + SSL on ubuntu desktop 8.04
ではもうちょっと。
SSLの自己認証に関しては、まぁ、素直にアクセスしたときのブラウザの警告の通りで、ユーザーからみたらさっぱり信用できない
フィッシングサイトと変らないということですが、技術的な詳細は私もそんなにわかっていないので、ググってみてください。
(高木浩光さんの日記とかがたくさんでてくると思います。
http://takagi-hiromitsu.jp/diary/20050123.html
とか)
あとphpMyAdminを止めておいたほうがよいと書いたのは、単に運用がめんどくさそうだったからです。w
もし私ならバーチャルホストの設定を行なって、ローカルホストからしかphpMyAdminにアクセス
できないように設定し、外部からアクセスする必要があるときはSSHの鍵認証ログインでトンネリング
とか、そんな感じにすると思いますが、管理者向けかつ特に必須でもないアプリにそこまでするのは
ちょっとなー、と感じたので。
オフライン
#8 2008-08-06 02:14:42
- saks
- メンバ
- From: Japan
- 登録日: 2008-04-18
Re: Apache2 + SSL on ubuntu desktop 8.04
お返事ありがとうございます、taniさん。
私はこういったことに関してまったくの素人ですから、プロの方から見たphpMyadminの必要性などは分かりません。。。
ただ、少なくとも私のような素人には、データベースをわかりやすい形で操作できるphpMyadminはいろいろなことを試すのにとても便利です。
私にはコマンドでのMySQLを操作なんて、面倒で面倒で・・・笑
オフライン
#9 2008-08-06 10:10:55
- tani
- メンバ
- 登録日: 2006-10-20
Re: Apache2 + SSL on ubuntu desktop 8.04
サーバー構築は基本的に余計なプログラムは入れない、余計なプロセスは立ち上げない、ポートは全て閉じる
というところからどうしても必要なところだけ追加していくといったポリシーで構築することが多いです。
(というか、そうしろ!とよく説教されましたw)
で、そんなポリシーからすると、phpMyAdminはそもそも入れないという選択が一番楽なんですが、
もし必要なのであれば、とりあえず外部からのアクセスは一切遮断してしまうのが手っ取り早いかなと
いうことで、参考までに書きました。
まぁあくまでもインターネットに公開するという前提の話なので、もし開発環境とか実験環境だったら
セキュリティとかあまり考えずに好きなものは何でも入れて、ポートも全開でいいと思います。
オフライン
#10 2008-08-06 20:41:30
- HiroKws
- メンバ
- From: Tokyo, Japan
- 登録日: 2007-05-31
Re: Apache2 + SSL on ubuntu desktop 8.04
いやん、いくら実験環境でも全解放はいや...なんだか、とっても尻軽なサーバーに見られちゃいそうで。せめて、Ubuntuにおまかせにして...
=D
オフライン
#11 2008-08-28 09:49:43
- HiroKws
- メンバ
- From: Tokyo, Japan
- 登録日: 2007-05-31
Re: Apache2 + SSL on ubuntu desktop 8.04
後で、このトピックを読む人のために。
参考:ubuntu(Debian系Linux)のApache2.2の設定管理
オフライン
2007年10月11日以降の投稿は、クリエイティブ・コモンズ-表示-継承-3.0 (Cc-by-sa-3.0)で提供されます。
著作権等の他者の権利を不当に侵害するような投稿、特定の個人や団体などへの誹謗中傷を含む投稿、個人情報を含む投稿など、違法性のある投稿は行わないでください。
Ubuntu and Canonical are registered trademarks of Canonical Ltd.