Apache HTTP Server

Apache HTTP Server（Apache httpd）は、オープンソースのウェブサーバーソフトウェアであり、世界中で最も広く利用されています。最初のバージョンは1995年にリリースされ、それ以来、堅牢性、柔軟性、パフォーマンスで知られています。Apacheは、Hypertext Transfer Protocol（HTTP）を使用してウェブページを提供するための機能を提供し、静的および動的なコンテンツの配信をサポートします。

Apache HTTP Serverの主な機能には以下が含まれます。

• モジュール方式のアーキテクチャ: Apacheはモジュール方式を採用しており、必要な機能を動的に追加することができます。例えば、セキュリティモジュール、キャッシュモジュール、リバースプロキシモジュールなどがあります。
• 仮想ホストのサポート: 一つのサーバーで複数のウェブサイトをホストすることができ、ドメイン名やIPアドレスに基づいてリクエストを振り分けることができます。
• 高度なログ機能: 詳細なアクセスログやエラーログを生成し、サーバーの動作状況を監視することができます。

Apache HTTP Serverは、NCSA HTTPdプロジェクトを基にして1995年にリリースされました。名前の由来は「A Patchy Server」（多くのパッチを当てたサーバー）と言われています。プロジェクトは急速に成長し、Apache Software Foundation（ASF）によって管理されています。

• Apache 1.x: 最初のバージョンであり、シンプルでありながらも強力な機能を持っていました。
• Apache 2.x: 2002年にリリースされ、パフォーマンスの向上、マルチプロセッシングモジュール（MPM）の導入、より柔軟なモジュールシステムなどが特徴です。

Apache HTTP Serverをインストールする前に、以下のシステム要件を確認してください。

• オペレーティングシステム: UNIX（FreeBSD、NetBSD、OpenBSD、macOS、Solarisなど）およびLinuxのディストリビューションなどのUNIXを模倣したOSやWindowsに対応
• ハードウェア: 最低限のリソースとして、1GHz以上のCPU、512MB以上のRAM、100MB以上のディスクスペースが推奨されます。ただし、実際のリソース要件はトラフィックや利用するモジュールによって変動します。

次章では、具体的なインストール手順について詳しく説明します。

FreeBSDは、堅牢性とセキュリティに優れたUNIX系のオペレーティングシステムであり、サーバー用途に非常に適しています。この章では、FreeBSDでのApache HTTP Serverのインストール手順について説明します。

FreeBSDは、Ports Collectionと呼ばれる独自のパッケージ管理システムを持っており、ソースコードからのインストールを容易にする機能があります。また、pkgと呼ばれるPorts Collectionに基づいたバイナリパッケージ管理システムも提供されており、迅速なインストールが可能です。

以下の作業はRoot権限が必要です。

まず、システムのパッケージリストを最新の状態に更新します。

pkg update && pkg upgrade

Apache HTTP Serverをインストールするためには、pkgコマンドを使用します。

pkg install apache24

apache24は、Apache HTTP Serverのバージョン2.4を指します。このコマンドを実行すると、必要な依存関係も自動的にインストールされます。

インストールが完了したら、Apacheを起動し、システム起動時に自動的に開始するように設定します。

sysrc apache24_enable="YES"
service apache24 start

sysrcコマンドは、FreeBSDのシステム設定を変更するためのコマンドで、apache24_enable="YES"と設定することで、システム起動時にApacheが自動的に起動するようになります。

必要に応じて、ファイアウォールの設定を確認し、HTTP（ポート80）およびHTTPS（ポート443）へのアクセスを許可します。pfを使用している場合の設定例を示します。

vi /etc/pf.conf

/etc/pf.confに以下の行を追加します。

pass in on $ext_if proto tcp from any to any port { 80, 443 }

設定を反映するためにpfを再読み込みします。

pfctl -f /etc/pf.conf
pfctl -e

ブラウザを開き、サーバーのIPアドレスにアクセスしてApacheが正しく動作していることを確認します。例えば、http://localhostにアクセスします。Apacheのデフォルトページが表示されれば、インストールは正常に完了しています。

FreeBSDには、いくつかのApache HTTP Serverの設定が特有です。

FreeBSDでは、Apacheの設定ファイルは以下のディレクトリに配置されています。

/usr/local/etc/apache24/

主な設定ファイルはhttpd.confですが、httpd.confは直接編集せずhttpd.confに読み込まれる設定ファイルをつかって設定します。

デフォルトでは、ドキュメントルートは以下のディレクトリに設定されています。

/usr/local/www/apache24/data/

必要に応じて、httpd.conf内でドキュメントルートを変更できます。

ログファイルは以下のディレクトリに配置されています。

/var/log/httpd-access.log
/var/log/httpd-error.log

FreeBSDでのApache HTTP Serverのインストール手順を説明しました。次章では、Apache HTTP Serverの基本設定について詳しく説明します。

Apache HTTP Serverをインストールした後、適切な設定を行うことが重要です。ここでは、基本的な設定ファイルであるhttpd.confの編集方法について説明します。

httpd.confは、Apacheの主要な設定ファイルであり、サーバーの動作を制御するための指示が記述されています。FreeBSDでは、httpd.confは以下のディレクトリにあります。

/usr/local/etc/apache24/httpd.conf

pkg でインストールすると

/usr/local/etc/apache24/httpd.conf.sample

に標準的な構成の設定ファイルがインストールされるので

ln -s /usr/local/etc/apache24/httpd.conf.sample /usr/local/etc/apache24/httpd.conf

とシンボリックリンクは張ります。

以下は、httpd.confの中で特に重要なディレクティブの説明です。

ServerRoot

Apacheの基本ディレクトリを指定します。デフォルトは/usr/localです。

  ServerRoot "/usr/local"

Listen

Apacheが待ち受けるIPアドレスとポートを指定します。通常、ポート80を使用します。

  Listen 80

ServerAdmin

サーバー管理者のメールアドレスを指定します。エラーページなどで表示されます。

  ServerAdmin [email protected]

DocumentRoot

ウェブサイトのルートディレクトリを指定します。デフォルトは/usr/local/www/apache24/dataです。

  DocumentRoot "/usr/local/www/apache24/data"

<Directory>

特定のディレクトリに対する設定を行います。DocumentRootの設定例を示します。

  <Directory "/usr/local/www/apache24/data">
      Options Indexes FollowSymLinks
      AllowOverride None
      Require all granted
  </Directory>

LoadModule

モジュールをロードするためのディレクティブです。例えば、mod_rewriteを有効にするには以下のように記述します。

  LoadModule rewrite_module libexec/apache24/mod_rewrite.so

Include

設定ファイルを読み込むためのディレクティブです。

  Include etc/apache24/Includes/*.conf

この設定があるため、/usr/local/etc/apache24/Includes/ にあり .conf で終わるファイルが自動的に読み込まれます。 これを利用して /usr/local/etc/apache24/httpd.conf 自体は編集せず、/usr/local/etc/apache24/Includes/ 以下に /usr/local/etc/apache24/extra/*.conf.sample のシンボリックリンクを貼ったり、カスタム設定を書いた設定ファイルを置きます。

仮想ホストを使用することで、一つのサーバーで複数のドメインをホストできます。以下に、名前ベースの仮想ホストとIPベースの仮想ホストの設定例を示します。

名前ベースの仮想ホストは、同じIPアドレスで複数のドメインをホストする場合に使用します。

/usr/local/etc/apache24/Includes/namebase-vhosts.conf

<VirtualHost *:80>
    ServerAdmin [email protected]
    DocumentRoot "/usr/local/www/domain1"
    ServerName www.domain1.com
    ErrorLog "/var/log/domain1-error.log"
    CustomLog "/var/log/domain1-access.log" common
</VirtualHost>

<VirtualHost *:80>
    ServerAdmin [email protected]
    DocumentRoot "/usr/local/www/domain2"
    ServerName www.domain2.com
    ErrorLog "/var/log/domain2-error.log"
    CustomLog "/var/log/domain2-access.log" common
</VirtualHost>

IPベースの仮想ホストは、異なるIPアドレスで異なるドメインをホストする場合に使用します。

/usr/local/etc/apache24/Includes/ipaddrbase-vhosts.conf

<VirtualHost 192.168.1.1:80>
    ServerAdmin [email protected]
    DocumentRoot "/usr/local/www/domain1"
    ServerName www.domain1.com
    ErrorLog "/var/log/domain1-error.log"
    CustomLog "/var/log/domain1-access.log" common
</VirtualHost>

<VirtualHost 192.168.1.2:80>
    ServerAdmin [email protected]
    DocumentRoot "/usr/local/www/domain2"
    ServerName www.domain2.com
    ErrorLog "/var/log/domain2-error.log"
    CustomLog "/var/log/domain2-access.log" common
</VirtualHost>

設定ファイルを編集した後、Apacheを再起動して変更を反映させます。

service apache24 restart

設定が正しく反映されたかどうかを確認するには、Apacheの構文チェックを行います。

apachectl configtest

エラーメッセージが表示されない場合、設定は正しく行われています。

この章では、Apache HTTP Serverの基本設定について説明しました。次章では、セキュリティ設定について詳しく説明します。

ウェブサーバーのセキュリティは非常に重要です。適切な設定を行うことで、サーバーを外部の脅威から保護し、データの安全性を確保することができます。この章では、Apache HTTP Serverのセキュリティ設定について説明します。

Apacheを安全に運用するためには、適切な権限設定が重要です。以下のポイントに注意してください。

• ユーザーとグループ: Apacheは専用のユーザーとグループで動作するように設定します。通常、デフォルトではwwwユーザーとwwwグループが使用されます。httpd.confで以下の設定を確認または変更します。

    User www
    Group www
  

• ディレクトリのアクセス制御: <Directory>ディレクティブを使用して、特定のディレクトリに対するアクセスを制御します。以下の例は、DocumentRootディレクトリのアクセスを制御する設定です。

    <Directory "/usr/local/www/apache24/data">
        Options -Indexes +FollowSymLinks
        AllowOverride None
        Require all granted
    </Directory>
  

  • Options -Indexes：ディレクトリのリスト表示を無効にします。
  • AllowOverride None：.htaccessファイルによる設定の上書きを禁止します。
  • Require all granted：すべてのリクエストを許可します。

SSL/TLSを使用して通信を暗号化することで、データの盗聴や改ざんを防ぐことができます。以下は、SSL/TLSの設定手順です。

FreeBSDにはOpenSSLが標準でインストールされていますが、最新バージョンを使用するためにパッケージを更新します。

pkg install openssl

自己署名証明書を作成するか、認証局（CA）から証明書を取得します。自己署名証明書を作成する手順は以下の通りです。

openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout /usr/local/etc/apache24/server.key -out /usr/local/etc/apache24/server.crt

httpd.confに以下の行を追加して、SSLモジュールを有効にします。

LoadModule ssl_module libexec/apache24/mod_ssl.so
Include /usr/local/etc/apache24/extra/httpd-ssl.conf

httpd-ssl.confファイルを編集して、SSL設定を行います。デフォルトの設定ファイルは以下にあります。

vi /usr/local/etc/apache24/extra/httpd-ssl.conf

以下の行を確認または変更します。

<VirtualHost _default_:443>
    DocumentRoot "/usr/local/www/apache24/data"
    ServerName www.example.com:443
    SSLEngine on
    SSLCertificateFile "/usr/local/etc/apache24/server.crt"
    SSLCertificateKeyFile "/usr/local/etc/apache24/server.key"
    <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
    </FilesMatch>
    <Directory "/usr/local/www/apache24/cgi-bin">
        SSLOptions +StdEnvVars
    </Directory>
    BrowserMatch "MSIE [2-6]" \
        nokeepalive ssl-unclean-shutdown \
        downgrade-1.0 force-response-1.0
    CustomLog "/var/log/ssl_request_log" \
        "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

Apacheには、セキュリティを強化するためのモジュールが多数用意されています。ここでは、mod_securityとmod_evasiveについて説明します。

mod_securityは、ウェブアプリケーションファイアウォール（WAF）として機能し、不正なリクエストをフィルタリングします。

pkg install ap24-mod_security

httpd.confに以下の行を追加して、モジュールを有効にします。

LoadModule security2_module libexec/apache24/mod_security2.so
Include /usr/local/etc/modsecurity/*.conf

mod_evasiveは、DoS（Denial of Service）攻撃からサーバーを保護するためのモジュールです。

pkg install ap24-mod_evasive

httpd.confに以下の行を追加して、モジュールを有効にします。

LoadModule evasive20_module libexec/apache24/mod_evasive24.so

以下は、mod_evasiveの設定例です。

<IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 10
    DOSEmailNotify [email protected]
    DOSSystemCommand "su - someuser -c '/sbin/... %s ...'"
    DOSLogDir "/var/log/mod_evasive"
</IfModule>

この章では、Apache HTTP Serverのセキュリティ設定について説明しました。次章では、パフォーマンス最適化について詳しく説明します。

ウェブサーバーのパフォーマンスを最適化することは、ユーザーエクスペリエンスを向上させ、サーバーのリソースを効率的に利用するために重要です。この章では、Apache HTTP Serverのパフォーマンスを最適化する方法について説明します。

Apache HTTP Serverは、複数のマルチプロセッシングモジュール（MPM）を提供しており、サーバーのリクエスト処理方式を選択できます。最も一般的なMPMは以下の通りです。

prefork

各リクエストを個別のプロセスで処理します。安定性が高いが、メモリ消費が多い。

worker

各プロセスが複数のスレッドを持ち、リクエストを並行処理します。効率的でスケーラブル。

event

worker MPMに基づいており、Keep-Aliveリクエストの処理を最適化します。高い並行処理能力を持つ。

httpd.confでMPMを設定します。例えば、worker MPMを使用する場合：

LoadModule mpm_worker_module libexec/apache24/mod_mpm_worker.so

Keep-Aliveを有効にすると、複数のリクエストを同じ接続で処理でき、パフォーマンスが向上します。ただし、Keep-Alive接続の数やタイムアウト時間を適切に設定することが重要です。

KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 5

コンテンツを圧縮することで、帯域幅の使用量を削減し、ページロード時間を短縮できます。mod_deflateモジュールを使用してコンテンツを圧縮します。

LoadModule deflate_module libexec/apache24/mod_deflate.so

<IfModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css application/javascript
</IfModule>

キャッシングを活用することで、サーバーの負荷を軽減し、レスポンス時間を短縮できます。Apache HTTP Serverは、複数のキャッシングモジュールを提供しています。

mod_cacheとmod_cache_diskを使用してディスクベースのキャッシングを設定します。

LoadModule cache_module libexec/apache24/mod_cache.so
LoadModule cache_disk_module libexec/apache24/mod_cache_disk.so

<IfModule mod_cache.c>
    <IfModule mod_cache_disk.c>
        CacheRoot "/var/cache/apache2/mod_cache_disk"
        CacheEnable disk "/"
        CacheDirLevels 2
        CacheDirLength 1
    </IfModule>
</IfModule>

mod_expiresを使用して、キャッシュ有効期限を設定します。

LoadModule expires_module libexec/apache24/mod_expires.so

<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresDefault "access plus 1 day"
    ExpiresByType text/html "access plus 1 hour"
    ExpiresByType image/gif "access plus 1 month"
    ExpiresByType image/jpeg "access plus 1 month"
    ExpiresByType image/png "access plus 1 month"
</IfModule>

ウェブサーバーとデータベースの連携は、ウェブアプリケーションのパフォーマンスに大きく影響します。以下のポイントに注意してデータベース接続を最適化します。

• 持続的接続の使用: データベースとの持続的接続を確立することで、接続オーバーヘッドを削減します。
• 接続プールの利用: データベース接続プールを利用して、同時接続数を制御し、リソースの効率的な利用を図ります。
• クエリの最適化: データベースクエリを最適化し、インデックスを適切に使用することで、データベースのレスポンス時間を短縮します。

高トラフィックなウェブサイトでは、ロードバランシングを導入することで、複数のサーバーにリクエストを分散し、パフォーマンスを向上させます。Apache HTTP Serverには、mod_proxy_balancerモジュールを使用してロードバランシングを設定できます。

LoadModule proxy_module libexec/apache24/mod_proxy.so
LoadModule proxy_balancer_module libexec/apache24/mod_proxy_balancer.so
LoadModule lbmethod_byrequests_module libexec/apache24/mod_lbmethod_byrequests.so

<Proxy "balancer://mycluster">
    BalancerMember "http://backend1.example.com:80"
    BalancerMember "http://backend2.example.com:80"
    ProxySet lbmethod=byrequests
</Proxy>

ProxyPass "/balancer" "balancer://mycluster"
ProxyPassReverse "/balancer" "balancer://mycluster"

この章では、Apache HTTP Serverのパフォーマンスを最適化するための設定と手法について説明しました。次章では、ログ管理とモニタリングについて詳しく説明します。

効果的なログ管理とモニタリングは、サーバーの健全性を維持し、問題を迅速に特定・解決するために不可欠です。この章では、Apache HTTP Serverのログ管理とモニタリングの設定について説明します。

Apache HTTP Serverは、アクセスログとエラーログの2種類のログを提供しています。これらのログファイルは、httpd.confで設定します。

アクセスログには、クライアントのリクエスト情報が記録されます。デフォルトの設定は以下の通りです。

CustomLog "/var/log/httpd-access.log" common

この設定は、アクセスログを/var/log/httpd-access.logに記録し、ログフォーマットを「common」に設定しています。ログフォーマットはLogFormatディレクティブを使用してカスタマイズできます。

LogFormat "%h %l %u %t \"%r\" %>s %b" common

• %h: リモートホスト
• %l: リモートログ名（identdを使用）
• %u: リモートユーザー（HTTP認証を使用）
• %t: リクエストの時刻
• \"%r\": リクエストの最初の行
• %>s: ステータスコード
• %b: 送信されたバイト数

エラーログには、サーバーエラーや警告メッセージが記録されます。デフォルトの設定は以下の通りです。

ErrorLog "/var/log/httpd-error.log"

エラーログのレベルはLogLevelディレクティブを使用して設定できます。

LogLevel warn

• LogLevelの主なオプション:
  • emerg: 緊急（システムが使用不能）
  • alert: 直ちに修正が必要
  • crit: 致命的な状態
  • error: エラー
  • warn: 警告
  • notice: 通常よりも重要な情報
  • info: 情報
  • debug: デバッグメッセージ

ログファイルが大きくなりすぎると、管理が困難になります。ログローテーションを設定することで、ログファイルを一定期間ごとに分割・アーカイブできます。FreeBSDでは、newsyslogを使用してログローテーションを設定します。

/etc/newsyslog.confファイルに、Apacheのログファイルのローテーション設定を追加します。

vi /etc/newsyslog.conf

以下の行を追加します。

/var/log/httpd-access.log    644  7  100  *  Z
/var/log/httpd-error.log     644  7  100  *  Z

• 644: ファイルのパーミッション
• 7: 保持するログファイルの数
• 100: ログファイルの最大サイズ（KB単位）
• *: ログローテーションのタイミング（*はサイズに基づくローテーション）
• Z: 圧縮オプション（gzip）

Apache HTTP Serverのモニタリングは、サーバーのパフォーマンスと健全性をリアルタイムで監視するために重要です。

mod_statusモジュールを使用して、サーバーのステータス情報を取得できます。mod_statusを有効にするには、httpd.confに以下の行を追加します。

LoadModule status_module libexec/apache24/mod_status.so

<Location "/server-status">
    SetHandler server-status
    Require host example.com
</Location>

これで、http://localhost/server-statusにアクセスすると、サーバーのステータス情報が表示されます。

外部モニタリングツールを使用することで、より詳細な解析とアラート機能を利用できます。以下は、代表的なモニタリングツールです。

Nagios

オープンソースのモニタリングツールで、サーバーやネットワークの監視に広く利用されています。

Zabbix

Nagiosと同様に、オープンソースで強力なモニタリングツールです。多機能で拡張性が高い。

New Relic

クラウドベースのモニタリングサービスで、アプリケーションパフォーマンスの監視に特化しています。

サーバーの状態に応じてアラートを設定することで、問題が発生した際に迅速に対応できます。外部モニタリングツールには、カスタムアラートを設定する機能が含まれています。

NagiosでApache HTTP Serverのアラートを設定する例を示します。まず、Apacheのプラグインをインストールします。

pkg install nagios-plugins-apache

次に、/usr/local/etc/nagios/objects/commands.cfgにApacheのチェックコマンドを追加します。

define command {
    command_name check_apache
    command_line /usr/local/libexec/nagios/check_http -H localhost
}

最後に、/usr/local/etc/nagios/objects/localhost.cfgにサービス定義を追加します。

define service {
    use                 generic-service
    host_name           localhost
    service_description Apache
    check_command       check_apache
}

この章では、Apache HTTP Serverのログ管理とモニタリングについて説明しました。これにより、サーバーの健全性を維持し、問題を迅速に特定・解決するための基盤が整います。次章では、トラブルシューティングとメンテナンスについて詳しく説明します。

ウェブサーバーの運用において、トラブルシューティングと定期的なメンテナンスは重要な作業です。この章では、Apache HTTP Serverのトラブルシューティング手法とメンテナンスのベストプラクティスについて説明します。

エラーログは、サーバーで発生した問題の詳細な情報を提供します。/var/log/httpd-error.logに記録されるエラーログを定期的に確認し、問題の原因を特定します。

tail -f /var/log/httpd-error.log

Apache HTTP Serverのサービスが正しく動作しているか確認するために、以下のコマンドを使用します。

service apache24 status

設定ファイルに誤りがないか確認するために、apachectlコマンドを使用します。

apachectl configtest

エラーが発生した場合は、httpd.confファイルを修正し、再度確認します。

Apache HTTP Serverが正しいポートでリスニングしているか確認します。

sockstat -4 -6 | grep httpd

出力に指定したポートが含まれていることを確認します。

Apacheが必要なモジュールを正しくロードしているか確認します。httpd -Mコマンドを使用すると、ロードされているモジュールの一覧が表示されます。

httpd -M

エラーログの確認

/var/log/httpd-error.logを確認し、エラーメッセージをチェックします。

設定ファイルの確認

設定ファイルに文法エラーがないか確認します。apachectl configtestを使用して設定ファイルをチェックします。

アクセスログの確認

/var/log/httpd-access.logを確認し、リクエストがサーバーに到達しているか確認します。

ファイルのパーミッション

サーバーがドキュメントルート内のファイルにアクセスできるか確認します。

仮想ホストの設定

仮想ホストの設定が正しいか確認します。特にServerNameやDocumentRootの設定に注意します。

リソースの監視

サーバーのCPUやメモリの使用状況を監視し、ボトルネックを特定します。topコマンドやhtopコマンドを使用します。

ログの確認

アクセスログやエラーログを確認し、異常なリクエストやエラーメッセージがないか確認します。

設定の見直し

Keep-AliveやMPMの設定を見直し、最適化を行います。

設定ファイルや重要なデータの定期的なバックアップを行います。以下のスクリプトは、/usr/local/etc/apache24ディレクトリのバックアップを作成する例です。

#!/bin/sh
BACKUP_DIR="/backup/apache24"
DATE=$(date +"%Y%m%d")
tar -czf $BACKUP_DIR/apache24_$DATE.tar.gz /usr/local/etc/apache24

このスクリプトをcronジョブに登録し、定期的に実行します。

crontab -e

以下の行を追加します（毎日午前2時にバックアップを実行）。

0 2 * * * /path/to/backup_script.sh

セキュリティホールやバグを修正するために、Apache HTTP Serverや関連パッケージを定期的にアップデートします。

pkg update && pkg upgrade apache24

ログファイルのサイズが大きくならないように、定期的にログローテーションを行い、古いログファイルをクリーンアップします。newsyslogの設定を使用して、自動的にログローテーションを行います。

サーバーのヘルスチェックを定期的に実施し、異常がないか確認します。例えば、以下のようなスクリプトをcronジョブに登録します。

#!/bin/sh
if ! pgrep httpd > /dev/null
then
    sudo service apache24 start
    echo "Apache HTTP Server was restarted at $(date)" | mail -s "Apache HTTP Server restarted" [email protected]
fi

このスクリプトは、Apache HTTP Serverが動作していない場合に再起動し、管理者に通知します。

この章では、Apache HTTP Serverのトラブルシューティングとメンテナンスについて説明しました。これらの手法を活用することで、サーバーの安定性と信頼性を向上させることができます。次章では、Apache HTTP Serverの拡張とモジュールについて詳しく説明します。

Apache HTTP Serverは、多くのモジュールを利用することで機能を拡張できます。この章では、Apache HTTP Serverの拡張と代表的なモジュールの設定・利用方法について説明します。

Apache HTTP Serverのモジュールは、大きく分けて以下の3つに分類されます。

コアモジュール

基本的な機能を提供するモジュール。デフォルトで組み込まれています。

標準モジュール

一般的な拡張機能を提供するモジュール。必要に応じて有効化します。

サードパーティモジュール

外部の開発者によって提供されるモジュール。追加インストールが必要です。

モジュールを有効化するには、LoadModuleディレクティブを使用します。無効化するには、この行をコメントアウトします。

LoadModule rewrite_module libexec/apache24/mod_rewrite.so
LoadModule cgi_module libexec/apache24/mod_cgi.so

mod_rewriteは、URLの書き換えを行う強力なモジュールです。SEO対策やURLのリダイレクトに使用されます。

有効化するには、httpd.confに以下の行を追加します。

LoadModule rewrite_module libexec/apache24/mod_rewrite.so

設定例：

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteRule ^/old-page$ /new-page [R=301,L]
</IfModule>

mod_sslは、SSL/TLSを使用して通信を暗号化するためのモジュールです。HTTPSをサポートするために使用します。

有効化するには、httpd.confに以下の行を追加します。

LoadModule ssl_module libexec/apache24/mod_ssl.so
Include etc/apache24/extra/httpd-ssl.conf

SSL設定例（httpd-ssl.conf内）：

<VirtualHost *:443>
    ServerName www.example.com
    DocumentRoot "/usr/local/www/apache24/data"

    SSLEngine on
    SSLCertificateFile "/usr/local/etc/apache24/ssl/server.crt"
    SSLCertificateKeyFile "/usr/local/etc/apache24/ssl/server.key"

    <Directory "/usr/local/www/apache24/data">
        Require all granted
    </Directory>
</VirtualHost>

mod_securityは、ウェブアプリケーションファイアウォール（WAF）として機能し、攻撃からサーバーを保護します。

インストールと有効化：

pkg install mod_security

httpd.confに以下の行を追加します。

LoadModule security2_module libexec/apache24/mod_security2.so
Include etc/modsecurity/modsecurity.conf

設定例（modsecurity.conf内）：

<IfModule security2_module>
    SecRuleEngine On
    SecRequestBodyAccess On
    SecResponseBodyAccess On

    SecRule REQUEST_HEADERS:User-Agent "curl" "id:1001,phase:1,deny,status:403,msg:'Curl requests are not allowed'"
</IfModule>

mod_proxyは、リバースプロキシやロードバランシングを行うためのモジュールです。

有効化するには、httpd.confに以下の行を追加します。

LoadModule proxy_module libexec/apache24/mod_proxy.so
LoadModule proxy_http_module libexec/apache24/mod_proxy_http.so

設定例：

<IfModule mod_proxy.c>
    ProxyPass "/app" "http://backend-server/app"
    ProxyPassReverse "/app" "http://backend-server/app"
</IfModule>

サードパーティモジュールは、公式リポジトリ外からインストールします。代表的なものとして、mod_evasiveがあります。これは、DDoS攻撃を防ぐためのモジュールです。

インストール手順：

pkg install ap24-mod_evasive

有効化と設定（httpd.conf内）：

LoadModule evasive20_module libexec/apache24/mod_evasive20.so

<IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 10
</IfModule>

モジュールの問題が発生した場合、以下の手順でトラブルシューティングを行います。

1. エラーログの確認: /var/log/httpd-error.logを確認し、エラーメッセージを特定します。
2. 設定ファイルの確認: モジュールの設定ファイルに誤りがないか確認します。
3. モジュールの依存関係: 必要な他のモジュールが正しくロードされているか確認します。
4. バージョンの確認: モジュールのバージョンがApache HTTP Serverと互換性があるか確認します。

この章では、Apache HTTP Serverの拡張と代表的なモジュールについて説明しました。これにより、サーバーの機能を拡張し、さまざまな要件に対応できるようになります。次章では、Apache HTTP Serverのセキュリティ強化について詳しく説明します。

ウェブサーバーのセキュリティは非常に重要です。Apache HTTP Serverのセキュリティを強化することで、不正アクセスや攻撃からサーバーを保護できます。この章では、Apache HTTP Serverのセキュリティ強化のための具体的な設定やベストプラクティスについて説明します。

デフォルトの設定では、Apacheはエラーページにサーバー情報を表示します。この情報は攻撃者にとって有用な手がかりになるため、非公開にすることを推奨します。

ServerSignature Off
ServerTokens Prod

• ServerSignature Off: エラーページのサーバー署名を非表示にします。
• ServerTokens Prod: レスポンスヘッダーに最低限のサーバー情報のみを表示します。

ドキュメントルートディレクトリへのアクセスを制限し、必要最低限のパーミッションのみを付与します。

<Directory "/usr/local/www/apache24/data">
    Options None
    AllowOverride None
    Require all granted
</Directory>

• Options None: CGIやシンボリックリンクなどのオプションを無効化します。
• AllowOverride None: .htaccessファイルによる設定の上書きを禁止します。

Apacheが読み書きできるファイルやディレクトリのパーミッションを適切に設定します。

chmod -R 755 /usr/local/www/apache24/data
chown -R www:www /usr/local/www/apache24/data

• chmod -R 755: 所有者に読み書き実行権限を付与し、グループと他のユーザーには読み実行権限のみを付与します。
• chown -R www:www: Apacheの実行ユーザーとグループに所有権を変更します。

HTTPSは、通信を暗号化し、データの盗聴や改ざんを防ぎます。前章で説明したmod_sslを使用して設定します。

Let's Encryptは、無料のSSL/TLS証明書を提供するサービスです。certbotを使用して簡単に証明書を取得できます。

pkg install py37-certbot
certbot certonly --webroot -w /usr/local/www/apache24/data -d example.com -d www.example.com

証明書の取得後、httpd-ssl.confを以下のように編集します。

<VirtualHost *:443>
    ServerName www.example.com
    DocumentRoot "/usr/local/www/apache24/data"

    SSLEngine on
    SSLCertificateFile "/usr/local/etc/letsencrypt/live/example.com/fullchain.pem"
    SSLCertificateKeyFile "/usr/local/etc/letsencrypt/live/example.com/privkey.pem"

    <Directory "/usr/local/www/apache24/data">
        Require all granted
    </Directory>
</VirtualHost>

HTTPでのアクセスを自動的にHTTPSへリダイレクトします。httpd.confに以下の設定を追加します。

<VirtualHost *:80>
    ServerName www.example.com
    Redirect permanent / https://www.example.com/
</VirtualHost>

前章で説明したmod_securityは、ウェブアプリケーションファイアウォールとして機能し、攻撃を検出・防御します。

<IfModule security2_module>
    SecRuleEngine On
    SecRequestBodyAccess On
    SecResponseBodyAccess On
    SecRule REQUEST_HEADERS:User-Agent "curl" "id:1001,phase:1,deny,status:403,msg:'Curl requests are not allowed'"
</IfModule>

mod_evasiveは、DDoS攻撃やブルートフォース攻撃を防ぐためのモジュールです。

<IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 10
</IfModule>

Apache HTTP Serverのバージョンを最新のものに保つことで、既知の脆弱性を防ぎます。

pkg update
pkg upgrade apache24

使用しないモジュールは無効にすることで、攻撃のリスクを減少させます。httpd.confから該当モジュールのLoadModule行をコメントアウトします。

LoadModule status_module libexec/apache24/mod_status.so
LoadModule cgi_module libexec/apache24/mod_cgi.so

FreeBSDのファイアウォール（pfやipfw）を使用して、不要なポートへのアクセスを制限します。

例として、pfを使用した設定ファイル（/etc/pf.conf）を以下に示します。

ext_if="vtnet0"
set skip on lo

block in all
pass out all keep state

pass in on $ext_if proto tcp from any to any port 80
pass in on $ext_if proto tcp from any to any port 443

ファイアウォールを有効にします。

service pf start
pfctl -f /etc/pf.conf

この章では、Apache HTTP Serverのセキュリティ強化のための設定とベストプラクティスについて説明しました。これらの対策を実施することで、サーバーの安全性を大幅に向上させることができます。次章では、Apache HTTP Serverのパフォーマンスチューニングについて詳しく説明します。

この章では、実際の設定例とベストプラクティスを通じて、Apache HTTP Serverの運用をより効率的に行うための手法を紹介します。特に、よくある設定例や特定のアプリケーションのホスティングについて詳述します。

Apache HTTP Serverを使用して静的コンテンツをホストする場合の設定例です。

<VirtualHost *:80>
    ServerName www.example.com
    DocumentRoot "/usr/local/www/apache24/data"

    <Directory "/usr/local/www/apache24/data">
        Require all granted
        Options Indexes FollowSymLinks
        AllowOverride None
    </Directory>

    ErrorLog "/var/log/httpd/example.com-error_log"
    CustomLog "/var/log/httpd/example.com-access_log" common
</VirtualHost>

PHPを使用した動的なウェブサイトをホストする設定例です。

<VirtualHost *:80>
    ServerName www.example.com
    DocumentRoot "/usr/local/www/apache24/data"

    <Directory "/usr/local/www/apache24/data">
        Require all granted
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        DirectoryIndex index.php
    </Directory>

    ErrorLog "/var/log/httpd/example.com-error_log"
    CustomLog "/var/log/httpd/example.com-access_log" common
</VirtualHost>

WordPressをホストするための設定例です。WordPressはPHPとMySQLを使用するため、適切なモジュールの有効化と設定が必要です。

<VirtualHost *:80>
    ServerName www.example.com
    DocumentRoot "/usr/local/www/apache24/data"

    <Directory "/usr/local/www/apache24/data">
        Require all granted
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        DirectoryIndex index.php
    </Directory>

    ErrorLog "/var/log/httpd/example.com-error_log"
    CustomLog "/var/log/httpd/example.com-access_log" common

    # Enable PHP
    <FilesMatch \.php$>
        SetHandler application/x-httpd-php
    </FilesMatch>

    # WordPress Rewrite Rules
    <IfModule mod_rewrite.c>
        RewriteEngine On
        RewriteBase /
        RewriteRule ^index\.php$ - [L]
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteCond %{REQUEST_FILENAME} !-d
        RewriteRule . /index.php [L]
    </IfModule>
</VirtualHost>

Apache HTTP Serverをリバースプロキシとして使用する設定例です。

<VirtualHost *:80>
    ServerName www.example.com

    ProxyPreserveHost On
    ProxyPass / http://backend-server/
    ProxyPassReverse / http://backend-server/

    ErrorLog "/var/log/httpd/example.com-error_log"
    CustomLog "/var/log/httpd/example.com-access_log" common
</VirtualHost>

定期的なバックアップを作成し、必要な場合に迅速にリストアできるようにします。

定期的なパッケージのアップデートとApache HTTP Serverのバージョン管理を行い、セキュリティを維持します。

前章で述べたセキュリティ設定を適用し、ファイアウォールなどの追加のセキュリティ対策を検討します。

この章では、実際の設定例と運用上のベストプラクティスについて紹介しました。これらの手法を活用することで、Apache HTTP Serverを安全に効率的に運用し、特定のアプリケーションや使用シナリオに最適化することができます。

この附録では、Apache HTTP Serverに関連する参考文献、オンラインリソース、コマンドリファレンス、FAQ、用語集などを提供します。これらの情報は、Apache HTTP Serverの理解を深めるための補足資料として役立ちます。

ウィキペディアにApache HTTP Serverの記事があります。

Apache HTTP Serverに関するさまざまな参考文献やオンラインリソースがあります。以下はいくつかの推奨リソースです。

• Apache Software Foundation 公式サイト: https://httpd.apache.org/
• Apache HTTP Server Documentation: https://httpd.apache.org/docs/
• FreeBSD Handbook - Apache: https://www.freebsd.org/doc/handbook/network-apache.html

Apache HTTP Serverの詳細なドキュメントは、公式サイトの以下のセクションで提供されています。

• Apache HTTP Server Documentation: https://httpd.apache.org/docs/
  • 最新のモジュールや設定オプションに関する詳細な情報が含まれています。

Apache HTTP Serverに関する質問や討論を行うためのコミュニティフォーラムもあります。

• Apache HTTP Server Community Support: https://community.apache.org/support.html
  • ユーザーコミュニティによるサポートや情報交換が行われています。

Apache HTTP Serverのコマンドリファレンスを参照することで、特定のコマンドや設定オプションの意味や使用方法を確認できます。

• Apache HTTP Server Command Reference: https://httpd.apache.org/docs/current/programs/index.html

Apache HTTP Serverを管理する際によく使用されるコマンドの一覧です。

• apachectl: Apache HTTP Serverの制御スクリプト
• httpd: Apache HTTP Serverのメインバイナリ
• htpasswd: パスワードファイルを生成および管理するためのユーティリティ
• htdigest: ダイジェスト認証のためのユーティリティ