さくらVPSのCentOS6をCentOS7へ再構築する(1) -初期設定とapache関連‐

（事前準備の部分は省略して…実際の構築部分から)

本投稿は、Apache、バーチャルホストの設定、SiteGardLite、SSH、Firewallの設定です。
Nginxを使ってみたいのですが、SiteGardLiteとの連携の点でちょっと難しそうなのでPVもそんなにないしそのままApacheで使用することにしました。

さくらのVPSのコンパネにログインして、OSインストール→標準OSインストール→「SiteGardLite CentOS7(x84_x64)」を選択して再インストールしちゃいます。
インストール後SSHでログインして、アップデートして初期設定。

アップデート、ロケールの設定、メールエイリアスの設定、ユーザの追加、SSHの設定、FWの設定

SiteGardLiteのインストール
ンターネット側からアクセスできるようにしてあるが、後にVPN経由でないとアクセスできないように変更する。
詳細な手順書はさくらVPSのヘルプ参照。あえてアーカイブのファイル名はマスクしているので手順書参照。

Apache2.4の設定（/etc/httpd/conf/httpd.conf)

Apache2.4の設定（/etc/httpd/conf.d/autoindex.conf)

バーチャルホストの設定
フォルダの作成
mkdir -p /var/www/vhost/hogehoge.xxx

PHPアクセラレータ「OPcache」、KVSの「APCu」を導入する

Let’s Encryptを導入する
yum install -y certbot certbot-apache
certbot run –apache -d hogehoge.xxx
#メールアドレスの入力、同意確認、SSHをどうしようするか確認される
#1だと新たにSSL用のVhost.confを作成してくれるだけ、2だとHTTP->HTTPSへのリダイレクトなはず。。。
Apacheの再起動
これで問題なくアクセスできるか確認する。
Let’s Encryptの自動更新コマンドをCronに書いておく(※記述が間違っていたので修正 17/7/17)

crontab -e #### Let's Encrypt 05 1 * * 1 certbot renew --pre-hook "service stop httpd" --post-hook "service start httpd" >> /var/log/letsencrypt.log

1
2
3

crontab -e
#### Let's Encrypt
05 1 * * 1 certbot renew --pre-hook "service stop httpd" --post-hook "service start httpd" >> /var/log/letsencrypt.log

実行時間とかは、環境に合わせて修正してくださいな。