Apache HTTP Server

Apache HTTP Server、略して Apache は Apache Software Foundation によって開発されている、人気のウェブサーバーです。

Apache は PHP などのスクリプト言語や MySQL などのデータベースと一緒に使われることがほとんどです。この組み合わせは LAMP (Linux, Apache, MySQL, PHP) と呼ばれています。この記事では Apache を設定する方法と PHP や MySQL と統合する方法を説明しています。

インストール

公式リポジトリから apache をインストールしてください。

設定

Apache の設定ファイルは /etc/httpd/conf にあります。メインの設定ファイルは /etc/httpd/conf/httpd.conf で、他の様々な設定ファイルも含まれています。シンプルなセットアップであればデフォルトの設定で問題ありません。デフォルトでは、/srv/http ディレクトリがウェブサイトに訪れた人に見れるようになっています。

Apache を起動するには、systemd を使って httpd.service を起動してください。

それで Apache が実行されます。ウェブブラウザで http://localhost/ を開いて確認できます。シンプルなインデックスページが表示されるはずです。

任意の設定については次のセクションを見て下さい。

高度なオプション

以下のオプションは /etc/httpd/conf/httpd.conf で設定できます:

User http

セキュリティ上の理由で、root ユーザーによって Apache が (直接またはスタートアップスクリプトによって) 起動されるとすぐに指定された UID/GID に切り替わるようになっています。デフォルトはユーザー http で、インストール中に自動で作成されます。

Listen 80

Apache が使用するポートです。ルーターを使ってインターネットにアクセスする場合は、このポートを開いておく必要があります。

Apache をローカルでの開発のためにセットアップする場合はあなたのコンピュータからしかアクセスできないようにすると良いでしょう。その場合はこの行を Listen 127.0.0.1:80 に変更してください。

ServerAdmin you@example.com

エラーページなどで表示される管理者のメールアドレスです。

DocumentRoot "/srv/http"

ウェブページを置くディレクトリです。

必要に応じて変更してかまいませんが、<Directory "/srv/http"> も DocumentRoot と同じように忘れずに変更しないと、新しいドキュメントルートにアクセスしたときに 403 Error (権限不足) が表示されることになります。Require all denied 行を Require all granted に変更するのも忘れないで下さい、そうしないと 403 Error になります。また、DocumentRoot ディレクトリとその親ディレクトリには実行権限を与える必要があります (chmod o+x /path/to/DocumentRoot で設定できます)。それを設定してない場合も 403 Error になります。

AllowOverride None

<Directory> セクションにこのディレクティブを記述すると Apache は .htaccess ファイルを完全に無視するようになります。mod_rewrite などの設定を .htaccess ファイルで用いる場合は、ファイルのどのディレクティブがサーバー設定を上書きできるようにするか許可できます。詳しくは Apache のドキュメント を参照。

/etc/httpd/conf/extra/httpd-default.conf では以下の設定が使えます:

サーバーの署名を表示しないようにするには:

ServerSignature Off

Apache や PHP のバージョンなどのサーバー情報を表示しないようにするには:

ServerTokens Prod

ユーザーディレクトリ

デフォルトではユーザーディレクトリは http://localhost/~yourusername/ から見れるようになっており ~/public_html の中身が表示されます (これは /etc/httpd/conf/extra/httpd-userdir.conf で変更可能です)。

ウェブ上でユーザーディレクトリが見れないようにしたい場合は、/etc/httpd/conf/httpd.conf の以下の行をコメントアウトしてください:

Include conf/extra/httpd-userdir.conf

Apache が取得できるようにホームディレクトリのパーミッションが正しく設定されているか確認する必要があります。ホームディレクトリと ~/public_html/ は他者 ("rest of the world") にも実行可能でなければなりません。以下のコマンドでパーミッションを変更できます:

$ chmod o+x ~
$ chmod o+x ~/public_html
$ chmod -R o+r ~/public_html

変更を適用するために httpd.service を再起動して下さい。Umask#マスクの値を設定も参照。

TLS/SSL

TLS/SSL を使うには、openssl をインストールする必要があります。

/etc/httpd/conf/httpd.conf の以下の3行をアンコメントしてください:

LoadModule ssl_module modules/mod_ssl.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
Include conf/extra/httpd-ssl.conf

自己署名証明書を作成:

# cd /etc/httpd/conf
# openssl req -new -x509 -nodes -newkey rsa:4096 -keyout server.key -out server.crt -days 1095
# chmod 400 server.key
# chmod 444 server.crt

/etc/httpd/conf/extra/httpd-ssl.conf の SSLCertificateFile と SSLCertificateKeyFile 行で作成した鍵と証明書を指定してください。

CSR を作成する必要がある場合、上記のコマンドを以下のように変えてください:

# cd /etc/httpd/conf
# openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:4096 -out server.key
# chmod 400 server.key
# openssl req -new -sha256 -key server.key -out server.csr
# openssl x509 -req -days 1095 -in server.csr -signkey server.key -out server.crt

httpd.service を再起動して変更を適用してください。

バーチャルホスト

複数のホストを使いたい場合は、/etc/httpd/conf/httpd.conf の次の行をアンコメントしてください:

Include conf/extra/httpd-vhosts.conf

/etc/httpd/conf/extra/httpd-vhosts.conf でバーチャルホストを設定します。デフォルトのファイルには初めて設定するときに役立つ詳細な説明の入ったサンプルが含まれています。

ローカルマシンでバーチャルホストをテストするには、バーチャルネームを /etc/hosts ファイルに追加します:

127.0.0.1 domainname1.dom 
127.0.0.1 domainname2.dom

httpd.service を再起動して変更を適用してください。

多数のバーチャルホストの管理

莫大なバーチャルホストを使う場合、簡単に有効化・無効化できるようにすると便利です。バーチャルホストごとに設定ファイルを作成してそれら全てを一つのフォルダに保存するのが推奨されています、例: /etc/httpd/conf/vhosts

まずフォルダを作成:

# mkdir /etc/httpd/conf/vhosts

次にフォルダに個々の設定ファイルを配置:

# nano /etc/httpd/conf/vhosts/domainname1.dom
# nano /etc/httpd/conf/vhosts/domainname2.dom
...

最後に、/etc/httpd/conf/httpd.conf で設定を Include:

#Enabled Vhosts:
Include conf/vhosts/domainname1.dom
Include conf/vhosts/domainname2.dom

行をコメント・アンコメントすることでバーチャルホストを有効化・無効化することができます。

基本的な vhost ファイルは以下のようになります:

/etc/httpd/conf/vhosts/domainname1.dom

<VirtualHost domainname1.dom:80>
    ServerAdmin webmaster@domainname1.dom
    DocumentRoot "/home/user/http/domainname1.dom"
    ServerName domainname1.dom
    ServerAlias domainname1.dom
    ErrorLog "/var/log/httpd/domainname1.dom-error_log"
    CustomLog "/var/log/httpd/domainname1.dom-access_log" common

    <Directory "/home/user/http/domainname1.dom">
        Require all granted
    </Directory>
</VirtualHost>

<VirtualHost domainname1.dom:443>
    ServerAdmin webmaster@domainname1.dom
    DocumentRoot "/home/user/http/domainname1.dom"
    ServerName domainname1.dom:443
    ServerAlias domainname1.dom:443
    ErrorLog "/var/log/httpd/domainname1.dom-error_log"
    CustomLog "/var/log/httpd/domainname1.dom-access_log" common

    <Directory "/home/user/http/domainname1.dom">
        Require all granted
    </Directory>
    
    SSLEngine on
    SSLCertificateFile "/etc/httpd/conf/server.crt"
    SSLCertificateKeyFile "/etc/httpd/conf/server.key"
</VirtualHost>

拡張

PHP

まず PHP をインストール して実行します、次に以下の 3 つのサブセクションのいずれかに従ってください。最後に、最後のサブセクションの説明に従ってインストールをテストします。

libphp を使う

この方法はおそらく最も簡単ですが、スケーラビリティが最も低く、軽いリクエスト負荷に適しています。また、mpm モジュールを変更する必要があるため、他の拡張機能で問題が発生する可能性があります (たとえば、#HTTP/2 と互換性がありません)

php-apache を インストール してください。

/etc/httpd/conf/httpd.conf の以下の行をコメントアウトしてください:

#LoadModule mpm_event_module modules/mod_mpm_event.so

そして次の行をアンコメントしてください:

LoadModule mpm_prefork_module modules/mod_mpm_prefork.so

Apache is running a threaded MPM, but your PHP Module is not compiled to be threadsafe.  You need to recompile PHP.
AH00013: Pre-configuration failed
httpd.service: control process exited, code=exited status=1

PHP を有効にするには、以下の行を /etc/httpd/conf/httpd.conf に追加してください:

• 次の行を LoadModule リストの LoadModule dir_module modules/mod_dir.so の後のどこかに記述:

LoadModule php_module modules/libphp.so
AddHandler php-script .php

• 次の行を Include リストの最後に記述:

Include conf/extra/php_module.conf

httpd.service を 再起動 して下さい。

apache2-mpm-worker と mod_fcgid を使う

mod_fcgid と php-cgi パッケージをインストールしてください。

必要なディレクトリと PHP ラッパーのシンボリックリンクを作成:

# mkdir /srv/http/fcgid-bin
# ln -s /usr/bin/php-cgi /srv/http/fcgid-bin/php-fcgid-wrapper

/etc/conf.d/apache の以下の行をアンコメント:

HTTPD=/usr/bin/httpd.worker

以下の内容で /etc/httpd/conf/extra/php-fcgid.conf を作成:

/etc/httpd/conf/extra/php-fcgid.conf

# Required modules: fcgid_module

<IfModule fcgid_module>
    AddHandler php-fcgid .php
    AddType application/x-httpd-php .php
    Action php-fcgid /fcgid-bin/php-fcgid-wrapper
    ScriptAlias /fcgid-bin/ /srv/http/fcgid-bin/
    SocketPath /var/run/httpd/fcgidsock
    SharememPath /var/run/httpd/fcgid_shm
        # If you don't allow bigger requests many applications may fail (such as WordPress login)
        FcgidMaxRequestLen 536870912
        # Path to php.ini – defaults to /etc/phpX/cgi
        DefaultInitEnv PHPRC=/etc/php/
        # Number of PHP childs that will be launched. Leave undefined to let PHP decide.
        #DefaultInitEnv PHP_FCGI_CHILDREN 3
        # Maximum requests before a process is stopped and a new one is launched
        #DefaultInitEnv PHP_FCGI_MAX_REQUESTS 5000
        <Location /fcgid-bin/>
        SetHandler fcgid-script
        Options +ExecCGI
    </Location>
</IfModule>

/etc/httpd/conf/httpd.conf を編集します:

• actions モジュールの読み込みのコメントを解除します:

  LoadModule events_module modules/mod_actions.so

• (依存する) unixd モジュールのロードの 後 に FCGID モジュールをロードします。これを <IfModule unixd_module> ブロック内に配置することもできます:

  LoadModule fcgid_module modules /mod_fcgid.so

• MPM 設定のインクルードがコメント解除されていることを確認します (このファイルのデフォルトでインストールされたバージョンではコメントが解除されています):

  Include conf/extra/httpd-mpm.conf

• 新しい FCGID 設定のインクルードを追加します:

  Include conf/extra/php-fcgid.conf

httpd.service を 再起動 してください。

php-fpm と mod_proxy_fcgi を使う

ProxyPassMatch ^/(.*\.php(/.*)?)$ unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/srv/http/$1

php-fpm をインストールしてください。

以下の内容で /etc/httpd/conf/extra/php-fpm.conf を作成:

/etc/httpd/conf/extra/php-fpm.conf

<FilesMatch \.php$>
    SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
</FilesMatch>
<Proxy "fcgi://localhost/" enablereuse=on max=10>
</Proxy>
<IfModule dir_module>
    DirectoryIndex index.php index.html
</IfModule>

/etc/httpd/conf/httpd.conf の最後に作成したファイルを追加してください:

Include conf/extra/php-fpm.conf

PHP-FPM の設定は /etc/php/php-fpm.d/www.conf で行えます。特に変えなくても問題なく動作するはずです。

LoadModule php7_module modules/libphp7.so
Include conf/extra/php7_module.conf

httpd.service と php-fpm.service を再起動してください。

PHP が動作するかテストする

PHP が正しく設定されたかどうかテストするには: Apache の DocumentRoot ディレクトリ (例: /srv/http/ または ~/public_html) に以下の内容で test.php という名前のファイルを作成します:

<?php phpinfo(); ?>

動作するか確かめるために次のページを見て下さい: http://localhost/test.php もしくは http://localhost/~myname/test.php

HTTP2

HTTP/2 over TLS サポートを有効にするには、httpd.conf 内の次の行のコメントを解除します:

LoadModule http2_module modules/mod_http2.so

そして、次の行を追加します:

Protocols h2 http/1.1

デバッグするには、サーバー全体ではなくモジュールのみを debug または info に設定します:

<IfModule http2_module>
    LogLevel http2:info
</IfModule>

追加の HTTP/2 機能設定を含む詳細については、mod_http2 ドキュメントを参照してください。

トラブルシューティング

Apache の状態とログ

Apache デーモンの状態を表示: systemctl status httpd

Apache のログがある場所は: /var/log/httpd/

Error: PID file /run/httpd/httpd.pid not readable (yet?) after start

unique_id_module をコメントアウトしてください: #LoadModule unique_id_module modules/mod_unique_id.so

/run/httpd が起動時に作成されない

root ユーザーとしての systemd-tmpfiles --create が "unsafe path transition" について苦情を言った場合は、ルートディレクトリの所有権を確認してください。

ls -la /
chown root:root /

Apache is running a threaded MPM, but your PHP Module is not compiled to be threadsafe

php7_module をロードする際に httpd.service が失敗して、journal で以下のようなエラーが表示される場合:

Apache is running a threaded MPM, but your PHP Module is not compiled to be threadsafe.  You need to recompile PHP.

mpm_event_module を mpm_prefork_module で置き換える必要があります:

/etc/httpd/conf/httpd.conf

LoadModule mpm_event_module modules/mod_mpm_event.so
LoadModule mpm_prefork_module modules/mod_mpm_prefork.so

そして httpd.service を再起動してください。

AH00534: httpd: Configuration error: No MPM loaded.

アップグレードによってこのエラーが発生することがあります。httpd.conf の変化に対応してないのが原因です。修正するには、以下の行をアンコメントしてください:

/etc/httpd/conf/httpd.conf

LoadModule mpm_prefork_module modules/mod_mpm_prefork.so

また、他にもエラーが発生する場合は上記のセクションも参照。

AH00072: make_sock: could not bind to address

原因は複数考えられます。最も一般的な原因は既に別の何かがポートを listen している場合です。netstat で確認してください:

# netstat -lnp | grep -e :80 -e :443

何か出力された場合、ポートを占有しているサービスを停止してみてください。

何らかの理由で Apache が root で起動していない可能性もあります。手動で起動してみて AH0072 エラーが発生しないか確認してください。

# /usr/bin/httpd -k start

あとは設定に問題があるためにポートに何度も listen しようとしている可能性があります。悪い設定の例:

Listen 0.0.0.0:80
Listen [::]:80

AH01071: Got error 'Primary script unknown'

これは、仮想ホスト環境などで /home でファイルを提供している場合、php-fpm systemd ユニットファイルの ProtectHome=true が原因である可能性があります。この機能を無効にするには、php-fpm ユニットファイルの編集 および php-fpm.service を 再起動 します。あるいは、ドキュメントルートを移動します。

php.ini の max_execution_time を変更しても反映されない

php.ini の max_execution_time を 30 (秒) 以上の値に設定しても、30秒後に Apache から 503 Service Unavailable が返ってくることがあります。この問題を解決するには、http 設定の <FilesMatch \.php$> ブロックの直前に ProxyTimeout ディレクティブを追加してください:

/etc/httpd/conf/httpd.conf

ProxyTimeout 300

そして httpd.service を再起動してください。

PHP-FPM: エラーが仮想ホストごとに個別にログに記録されない

複数の仮想ホストがある場合は、(ErrorLog Apache ディレクティブを使用して) それぞれの仮想ホストでエラーログを別のファイルに出力することが望ましい場合があります。これが機能しない場合は、エラーを syslog に記録するように PHP-FPM が設定されていることを確認してください。

/etc/php/php-fpm.conf

error_log = syslog

プール設定がそれをオーバーライドしている可能性もあります。次の行がコメントアウトされていることを確認してください:

/etc/php/php-fpm.d/www.conf

;php_admin_value[error_log] = /var/log/fpm-php.www.log

参照

• Apache 公式ウェブサイト
• PHP 公式ウェブサイト
• MariaDB 公式ウェブサイト
• 自己署名証明書の作成チュートリアル
• Apache Wiki トラブルシューティング