Apacheの設定はWeb上にたくさんの事例があり、探せばよいのですが、私は古い人間でApache1の時に色々いじっていたので一番わからなくなったのが、httpd.confだけじゃすまないってこと。(正確には済むんだろうけどいろいろなファイルに分かれている)
でどこさわればいいんじゃいみたいな。まぁなるべく新しい記事を探して勉強しながら対応しました。
e2enmod とか、知らなかったのでWeb上の先輩方は偉大です。
特にやはりセキュリティ関連ですね。色々見ましたが、まぁ例えば以下の諸先輩がたの対応など相当参考になるのでは。
http://affiwork.net/apache-security/
affiwork.net
Apacheセキュリティ設定 - Qiita
概要 Apache の設定について共通化できるセキュリティ設定とその各項目についてまとめた。 設定例 必須設定 cat << _EOF_ > /etc/httpd/conf.d/security.conf # バージョン情報の隠蔽 ServerTokens Produ...
qiita.com
世の中に公開するには、通常家庭のインターネットだと、ルーターでNAT+IPマスカレード(ポートマッピング?)しないとダメだと思うので、それをする前にセキュリティ設定しときましょう。
で、多分その後も色々なチューニングが必要になるとは思うものの、まずは動かさないと楽しくないので、最低限の設定をしたらまずは遊ぶがよいと思います。
SSL化の方針だけ、早めに決めておいたほうが後で楽(最初にSSLでしか公開しないことにすれば80番ポートは閉じておける。リダイレクト対応考慮とか必要ない)なので、そこくらいですかね。
昨今はGoogleの検索上位になるためにはSSL化必須そうなので、一般公開情報サイトでもSSL化することを考えてもいいかも。
特に、のちにBasic認証とか、個人情報・パスワードが入るようなサイトはSSL化すべきかと思います。
アクセスログの制御はアクセス解析の仕組みを導入してから対応するでよいと思います。
そのほかにも参考にした先輩方のサイトリンクをはっておきます。パーミッションの設定とか大事ですね。
16 Raspberry PiでWEBサーバー(LAMPスタック)構築 その1/4 (Apache導入)
今回から4回にわたってWEBサーバーを構築していきます。WEBページを作成したことがある人はわかると思いますが、レンタルサーバーと同じような環境をRaspberry Piで実現させてWEBページを公開できるようにします。今回はApacheをインストールして設定します。
wings2fly.jp
メモ:Apacheの設定ファイル(http.conf)を確認する (1) - Qiita
最近、PHPを本格的に勉強しよう!とPHPとMySQLの連携も書いてある本を買って読んでいるのですが、「あれ?そう言えば設定ファイルの中身をよく知らないな...」と今更ながら思ったので、まずはApacheの設定ファイルを確認していこうと思います。 何かの参考になるかもしれな...
qiita.com