apacheの設定

1. デフォルトで表示されてしまうapacheのTestPageを消す。
   /etc/httpd/conf.d/welcome.conf
   の中身をコメントアウト。

2./etc/httpd/conf.d/の中にアクセス制御のためのhoge.confファイルを作る。

 今回は、3でドキュメントルートを全拒否した設定をこのhogeディレクトリだけallowにする。

     <Directory "/var/www/html/hoge">
     Order deny,allow
     Allow from all
     </Directory>

httpd.confにデフォルトで”Include conf.d/*.conf”という記述があるため、conf.d配下にある
xxxxx.confというファイルはすべて読み込まれる。

3.　2で許可したhoge以外の接続拒否。

　　./etc/httpd/conf/httpd.conf

<Directory "/var/www/html">

    Order allow,deny

    Allow from all

    deny from  all

</Directory>

内側のネットワークからつながらないとちょっと不便なときがあるので、今は

<Directory "/var/www/html">

    Order allow,deny

    Allow from 192.168.1.

</Directory>

と設定している。


4. エラーメッセージ時のApacheのバージョンやOSの種類などを表示させない。

　 httpd.confの書き換え。

　ServerTokens OS

 ↓

  ServerTokens Prod
これだけだと、バージョン情報などは消えるが
Apache Server at hostname Port 80
は、まだ表示されてしまう。
これを消すのに、
ServerSignature On

↓

ServerSignature Off

設定が終わったら、

# /etc/rc.d/init.d/httpd restart

5. drupalはclean URLsを使う。そういうときや サイトを転送させる時、
LoadModule rewrite_module modules/mod_rewrite.so
のコメントを外して、mod_rewriteをオンにする。

オンにした上でその使用方法を.htaccessファイルに書くのだが、

#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
#   Options FileInfo AuthConfig Limit
#
    AllowOverride None

を

AllowOverride All

に書き換えて、.htaccessファイルが使えるように許可する。