平成30/ 2018-10-21 05:31
SERVER/ 設定


// rootになる
su -
>>
ROOTになったら、慎重に行動しましょう。
確認してから、実行を常に心がけること。




// ユーザ追加
useradd xxx

パスワード設定
passwd xxx
>>
記号と、数値入りで8桁文字以上。
1回目はコピーで入力、2回目は手打ちで入力して変更しましょ。



// Apache設定
ベースとなるものをコピーして作成する

コピー元を探す
ls /etc/httpd/conf.d/vhosts/

コピー元を確認
vi /etc/httpd/conf.d/vhosts/yyy.conf

コピー先が無いことを確認
ls /etc/httpd/conf.d/vhosts/xxx.conf

コピー
cp -a /etc/httpd/conf.d/vhosts/yyy.conf /etc/httpd/conf.d/vhosts/xxx.conf

調整
vi /etc/httpd/conf.d/vhosts/xxx.conf
>>
ディレクトリと、ホスト名が、つじつま合えばOK.

ログファイルの場所を作成
存在しないことを確認
ls /var/log/httpd/xxx

作成
mkdir /var/log/httpd/xxx



// ディレクトリの権限を確認する
ls -ld /home/xxx

700の場合は、755に変更する。
chmod 755 /home/xxx



// サイトコンテンツ用のディレクトリを作成する
追加したユーザになる
su - xxx

Apacheで設定したディレクトリを作成する
存在しないことを確認する
ls -ld /home/xxx/www/htdocs

ディレクトリを作成する
mkdir -p /home/xxx/www/htdocs

テスト表示用のHTMLを作成する
vi /home/xxx/www/htdocs/index.html



// DNS設定する。
さくらさんにログイン
https://secure.sakura.ad.jp/menu/

ドメインメニューにいく
https://secure.sakura.ad.jp/menu/domain/
>>
対象ドメインの「ゾーン編集」をクリックする。
>>
「変更」をクリックする。
>>
「エントリの追加と変更」で以下を入力
エントリ名: (希望する、サブドメインを入力する)
種別: (別名(CNAME)を選択する)
値: (「@」を入力する)
DNSチェック: (「する」がデフォルトで選択されてることを確認する)
TTLの指定: (チェックされていないことを確認する)
「新規登録」をクリックする
「データ送信」をクリックする



// Apache を再起動する
ROOT権限なければ、ROOTになる
su -

再起動前に、設定ファイルが適切であるかテストする。
/etc/init.d/httpd configtest

再起動
/etc/init.d/httpd restart



// DNS設定の浸透に時間かかるので、しばらくしてから、対象のサイトにアクセスして、内容を確認する。
http://xxx.zz.jp/



(SSLは必要あれば設定する)
// SSLの設定
コピー元を確認
vi /etc/httpd/conf.d/ssl/yyy.conf

コピー先が無いことを確認
ls /etc/httpd/conf.d/ssl/xxx.conf



// SSL証明書をコピー
コピー元を確認
ls -d /etc/httpd/conf.d/ssl/yyy

コピー先が無いことを確認する。
ls -d /etc/httpd/conf.d/ssl/xxx

コピーする
cp -ar /etc/httpd/conf.d/ssl/yyy /etc/httpd/conf.d/ssl/xxx


// SSL設定を調整する
vi /etc/httpd/conf.d/ssl/xxx.conf
-
ディレクトリと、ホスト名が、つじつま合えばOK.
-
中間証明書、クロスルート設定用証明書がある場合は、
上に中間証明書、
下にクロスルート設定用証明書
を記述した以下のファイルを作成し、
ssl.confでパスを通せばいい。
-
SSLCertificateChainFile /etc/httpd/conf.d/ssl/yyy/ssl.chain


// Apache を再起動する
テストしてから
/etc/init.d/httpd configtest
再起動
/etc/init.d/httpd restart


// SSLアクセスできることを確認する。
https://xxx.zz.jp


// 中間証明書、クロスルート設定用証明書を設定した場合は、
ちゃんと設定されているか、
SSL認証局のチェッカーで確認する。
-
SSLサーバー証明書インストールチェッカー
http://valuessl.net/support/checker.php



        // DBつくってみる。
            // DBのルート権限になる
mysql -uroot -p

            // DBつくる。
create database DBNAME character set utf8;

            // DBユーザつくる。
grant all on DBNAME.* TO USERNAME@localhost     identified by 'PASSWORD';

           // ログインできるか確認してみる
mysql -uUSERNAME -p DBNAME

           // DBバックアップいれてみる。
mysql -uUSERNAME -p DBNAME < hogehoge.sql



morimori