読者です 読者をやめる 読者になる 読者になる

てきとうなメモ

本の感想とか技術メモとか

CentOS7を使ってみる(apache httpd)

CentOS6からどこが変化したのかなと調査

設定ファイルの構造

こんな感じ。

$ tree /etc/httpd/
/etc/httpd/
├── conf
│   ├── httpd.conf
│   └── magic
├── conf.d
│   ├── README
│   ├── autoindex.conf
│   ├── manual.conf
│   ├── php.conf
│   ├── ssl.conf
│   ├── userdir.conf
│   └── welcome.conf
├── conf.modules.d
│   ├── 00-base.conf
│   ├── 00-dav.conf
│   ├── 00-lua.conf
│   ├── 00-mpm.conf
│   ├── 00-proxy.conf
│   ├── 00-ssl.conf
│   ├── 00-systemd.conf
│   ├── 01-cgi.conf
│   └── 10-php.conf
├── logs -> ../../var/log/httpd
├── modules -> ../../usr/lib64/httpd/modules
└── run -> /run/httpd

conf.module.dはモジュールのロード設定を書くディレクトリ
httpd.confの最初の方でIncludeされる。

conf.dはこれまでどおりその他の設定をファイルに分けて記述するためのディレクトリ。
httpd.confの最後でIncludeされる。

サービスの管理

systemd対応しているので起動と停止はsystemctlを使う。

起動

$ systemctl start httpd

停止

$ systemctl stop httpd

再起動は

$ systemctl restart httpd

システム起動時にサービス起動させるのは

$ systemctl enable httpd

自動起動しないようにするのは

$ systemctl disable httpd

設定のリロードは

$ systemctl reload httpd

gracefulやconfigtestはsystemctlのサブコマンドにないので、serviceコマンドを利用する

$ service httpd configtest
$ service httpd graceful

2.2から2.4への変更

以下を参照。

一番大きいのはRequire構文のあたりだと思うので、以下を参照

mod_ssl

ssl.confのデフォルトのCipherSuiteが変更されている。

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

まあ、MD5やLOWの暗号スイートを使うのは確かに問題だろうな。