- 締切済み
Apache2.2 x86 Win32 OpenSSL Include MSI版 の設定方法と管理全般について。(HTTPサーバ) OS:WindowsXP p
kisaragi01の回答
- kisaragi01
- ベストアンサー率53% (14/26)
まずは、質問者様への回答から >セキュリティを最低限施した設定法と良ければ、其の他にhttpサーバ構築の為のディレクティブの簡易的な解説と、そこで設定できる値(値というかはわかりません。)についてご説明を頂ければなと思います。 Apacheというのはそもそもがオープンソフトウェアなので、基本的には 自力で調べて設定しなければならないんです。 設定方法も一つに決まっているわけではなく、色々な機能やソフトウェア と組み合わせて構築していくので、人によって設定方法は様々です。 また、PerlやJavaScriptも基本をしっかりと身に付けてから応用して いくものなので、応用は人それぞれあってしかりなのです。 そこらへんは、どんな人でも自分なりの解釈を見つけて構築している ものなので、厳しい言葉にはなると思いますが「自分」で良く「考えて」 頂きたいと思っています。 (それが、最終的に理論的に考える思考を育てる事になります) まずは、ApacheとCGI(Perl)だけでコンテンツを作ってみる所から やってみてはどうでしょうか? 方法も色々あると思いますが、私が構築している構成をヒントとして 以下に記しておきます。 ・Apache側の設定 →Basic認証(Auth Basic) →https設定(mod_ssl) →アクセス制限設定(.htaccess / .ht) →CGIやPerl等のスクリプト使用の設定(Add Type / Add Handler) ・Windows側の設定 →FireWallソフトの導入 →アンチウィルスソフトの導入 →監視スクリプト&バッチの作成・導入 →ActivePerlの導入 ここら辺を調べながら徐々にやっていけば「セキュリティを最低限 施した設定法」になるのではないかと思います。 ただし、セキュリティの脅威は常に変化しているので、それに対して もずっと目を光らせておく必要があります。 新しい攻撃ウィルスが開発されたら、自力で対処法を見つけなければ ならないのですから、やはりシステムを良く理解する事だと思います。 Windows上でのApacheHTTPServerによるWebサーバー構築云々> WindowsOSについてのライセンス違反云々は、EURAの使用許諾契約書と 以下のURLの内容良く読んでもらうとして・・・ http://slashdot.jp/it/article.pl?sid=03/07/19/1536205 http://sakaguch.com/pastbbs/0009/B0004790.html 結論から言えば現状では、「WindowsXP」以上でのサーバー公開自体は 「違法」ではありません。また、仮に同時接続数が10以上のサーバーを 公開していたとして「ライセンス規約」の「違反」であってそれが 直接「法律」に抵触するわけではありません。 (かといって守らなくて良いという訳ではありませんが) ※「ライセンス違反」「事例」で検索してみれば、ライセンス違反 がどんなものなのか理解できると思います。 ただ、この論議もあやふやな部分が多く、MSKK様の回答も十人十色 なので現段階では上記の結論に落ち着いているという事です。 ちなみに、OSとアプリケーションは別物ですので、通常はOSの ライセンス規約がその上で動くアプリケーションを制限する事は 不可能・・・というかそれをしたら独占禁止法に抵触する可能性の 方が高くなってきます。 むしろ、「Windowsの上でのアプリケーションソフトの動作を禁止 及び制限する」と明言してしまえば、各々のアプリケーションソフト 開発会社から抗議の嵐を受けてもおかしくはないと思います。 (場合によっては損害賠償請求をする会社も出てくるでしょう) WindowsOSのライセンス規約においてApache等のアプリケーション ソフトウェアの使用を制限する事は、むしろそちらの方が「違法」 だと言えるのでは無いでしょうか? # 個人的な観点からすれば、Apache等のソフトウェアを使う事は # 技術や知識が必要なことなので、その技術さえあればどんな方法 # で構築しようが自由だと思っています。 # (最終的にWindowsServerの方が構築し易いのであればそうすれば # いいと思いますし、Apacheの方がシステム的に構築しやすいので # あればそれで構築すればいい話で、他人が口を挟む領域ではないと # 私は考えています) ただし、セキュリティ面で考えた時に、Windowsはかなり色々やら ないと防衛が難しくて、そのセキュリティ云々の部分を飛ばして 公開サーバー構築するのは危険だとは思いますけどね。 Windowsというシステムを知り尽くしてないとセキュリティ対策 なんてなかなか出来ないですからね。 つまり、私の結論としてはWindowsの公開サーバーを構築するのは 自由だと思いますが、セキュリティ面には神経質になって十分な 対策と十分な知識を用意してから望むのが良いと思います。
関連するQ&A
- apache の設定 HTTPSをHTTPにリダイレクトする方法
メンテナンス用のソーリーサーバを構築しているのですが、HTTPS(443)のアクセスをHTTP(80)へリダイレクトする方法はないでしょうか?逆はあるようなのですが、、、 ちなみに、httpd.confのLISTENに80と443を並べて書いても、「http://www.domain.com:443」への対応は出来ても「https://www.domain.com」はできませんでした。 誰かご存知の方教えてください。
- ベストアンサー
- その他(ITシステム運用・管理)
- アパッチHTTPサーバーでindex.htmlなしフォルダを禁止する方法。
アパッチHTTPサーバーでindex.htmlなしフォルダを直でurl入力しても自動的なファイル一覧表示をさせない設定がしたいです。 フォルダのパーミッションででななく、httpd.conf内で設定できればいいのですが。 あと、仮にそこまで行ったとして、フォルダを直でurl入力された時にエラーは何番になりますか? どなたか御教授下さい。
- ベストアンサー
- Linux系OS
- .htaccessに記述できるディレクティブの制限
Linuxで動かしているApacheで公開しているディレクトリに、.htaccessでBASIC認証を設定しています。 必要があり、.htaccessに別のディレクティブを追加したところ、Internal Server Errorとなってしまいます。 httpd.confなどで、使用できるディレクティブが制限されているのでしょうか。 それとも、追加したディレクティブの書き方に問題があるのでしょうか。 よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- fedoracore6 webサーバー構築設定について
自宅サーバー立ち上げの際でwebサーバー設定を行った中で、「httpd」サービスが再起動出来なくなり困っています。どなたか設定のやり直し方法をご教授願います。現在、httpd.confファイル設定が間違っていて、起動出来ない状態かと推測していますので、再インストールしてやり直そうと考えます。httpd.confファイル設定デフォルトログを取っていかなかったので、最初から設定やり直しが出来ない状態です。 httpd.confファイルのアンインストール方法を教えてください。 ・OSソフト:linux fedoracore6 ・ファイル: httpd.conf
- 締切済み
- Linux系OS
- chefについて
chefを導入しようとして資料や公式ページで情報を集めています。 chefを利用することで、数台のサーバを同じ環境で構築出来るというメリットがわかりました。 また、 httpdをインストールした後、 httpd.confで一つテンプレートの設定ファイルを編集(用意)することで 他のサーバにも配布することで、設定ファイルの管理も簡単になり、設定ミスとうが無くなる。 という説明がありました。 ここで質問があります。 <質問事例> ただ、Aサーバをchefでインストールしたとき、httpdのVerが2.2.27だとします。 このAサーバのhttpd.confをコピーし、テンプレート設定ファイルとして用意します。 その3日後、Bサーバを作成し、chefでhttpdがインストールしたとします。、 httpdのバージョンが更新され2.2.30で、httpd.confの設定内容項目が一部変更されていたとします。 ・質問 このとき、Aサーバで用意したテンプレートは、2.2.27で用意しました。 よって、Bサーバのhttpdは、2.2.30で、2.2.27のhttpd.confとは設定項目に一部変更があるため 2.2.27のものを、Bサーバに適用しては、問題が起こる可能性が出るとも思うのです。 (増減した設定項目を、設定していなかったりしたらトラブルが発生することもあると思います。) chefである時点(今回ならAサーバ構築時の2.2.27)で作成したテンプレートファイルと、 その数日後に、導入した設定ファイル(Bサーバ構築時のhttpd.conf)に差が出てしまった場合、 chefでは、どのように対応するのでしょうか? 対応1:全て同じhttpdのバージョンにして、テンプレートファイルを作り直して全サーバに再配布? 対応2:別の対応方法? ご教示お願いいたいます。 ※2.2.27と2.2.30で、設定項目に一部変更ありと書いたのは、今回の質問での例えで記述しました。
- 締切済み
- Linux系OS
- ApacheのServerName
Apache(実際にはIBM HTTP Server)2.0.47をインストールしました。 httpd.confファイル内にServerNameディレクティブが2つ存在しています。 1つ目はhttpd.confファイルの1行目です。コメントアウトされていません。2つ目はメインサーバーのセクションにあります。コメントアウトされています。 2つある理由は何でしょうか?またどのように使い分ければ良いのでしょうか? 基本的な質問かもしれませんがご存知でしたら教えてください。
- 締切済み
- その他(ITシステム運用・管理)
- 特定ファイルSSL化
どなたかご教授ください webサーバにフォームメールのコンテンツが存在し サーバ全体ではなくそのフォームメールのCGIのみ もしくはそのCGIが存在するディレクトリのみSSL化を 導入したいと思ってます。そういった場合どのように設定すればよいのでしょうか。 OSはSolaris webサーバはapacheです httpd.confのどのディレクティブに記述すればよいのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- httpd.confで行う設定を.htaccessで行う方法
こんにちはよろしくお願いします。 httpd.confで <Directory "/htdocs/cakeapp"> Allow from all </Directory> という設定をしなければなりません。 ところが,私の契約しているサーバーは,httpd.confを触れません。 そこで,.htaccessで設定する方法が有ると聞きました。これをを教えてくださいよろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- redhat 7.0 でApacheでCGI
今、ApacheでWEBサーバーつくったのはいいでんすが、なぜかどのCGIも動きません。Internal Server Eroor がでます。 おそらくhttpd.confの設定だろうと思うのですが、どうやってもうまくいきません。 ちなみにCGIの中身はちゃんとチェック済みです(フリーのCGIスクリプトを3っつくらいためしました)あと、パーミッション設定もチェック済みで、テキストをただ表示させるだけのCGIすら動きません。 よければどなたかhttpd.confの中身のせときます。 どなたかアドバイスと、くわしくhttpd.confの設定がのってるサイトを教えていただけないでしょうか? あと、できればWebminでの設定方法を知っている方おしえていただけないでしょうか? http://ks-pro.dns2go.com/httpd.conf.txt
- ベストアンサー
- その他(OS)