さくらVPSのCentOS6をCentOS7へ再構築する(1) -初期設定とapache関連‐

(事前準備の部分は省略して…実際の構築部分から)

本投稿は、Apache、バーチャルホストの設定、SiteGardLite、SSH、Firewallの設定です。
Nginxを使ってみたいのですが、SiteGardLiteとの連携の点でちょっと難しそうなのでPVもそんなにないしそのままApacheで使用することにしました。

  1. さくらのVPSのコンパネにログインして、OSインストール→標準OSインストール→「SiteGardLite CentOS7(x84_x64)」を選択して再インストールしちゃいます。
  2. インストール後SSHでログインして、アップデートして初期設定。
  3. アップデート、ロケールの設定、メールエイリアスの設定、ユーザの追加、SSHの設定、FWの設定
  4. SiteGardLiteのインストール
    ンターネット側からアクセスできるようにしてあるが、後にVPN経由でないとアクセスできないように変更する。
    詳細な手順書はさくらVPSのヘルプ参照。あえてアーカイブのファイル名はマスクしているので手順書参照。
  5. Logwatchのインストール
  6. Apache2.4の設定(/etc/httpd/conf/httpd.conf)
  7. Apache2.4の設定(/etc/httpd/conf.d/autoindex.conf)
  8. ln -s /usr/bin/perl /usr/local/bin/perl
  9. バーチャルホストの設定
    フォルダの作成
    mkdir -p /var/www/vhost/hogehoge.xxx
  10. SSLの設定
    vi /etc/httpd/conf.d/ssl.conf
    SSLProtocol all -SSLv2 -SSLv3
  11. Apacheの再起動・デーモンの有効化
    systemctl restart httpd
    systemctl enable httpd
  12. PHPアクセラレータ「OPcache」、KVSの「APCu」を導入する
  13. Let’s Encryptを導入する
    yum install -y certbot certbot-apache
    certbot run –apache -d hogehoge.xxx
    #メールアドレスの入力、同意確認、SSHをどうしようするか確認される
    #1だと新たにSSL用のVhost.confを作成してくれるだけ、2だとHTTP->HTTPSへのリダイレクトなはず。。。
  14. Apacheの再起動
    これで問題なくアクセスできるか確認する。
  15. Let’s Encryptの自動更新コマンドをCronに書いておく(※記述が間違っていたので修正 17/7/17)

    実行時間とかは、環境に合わせて修正してくださいな。