Apache設定チートシート

Apacheディレクティブのクイックリファレンス。基本設定、バーチャルホスト、リライトルール、認証、SSL、モジュール、.htaccess、パフォーマンスチューニングを網羅

58 件のコマンド

ServerName

サーバーのホスト名を設定

ServerName www.example.com

ServerAlias

サーバーの別名を設定

ServerAlias example.com *.example.com

DocumentRoot

ドキュメントルートを設定

DocumentRoot /var/www/html

Listen

リッスンするポートを設定

Listen 80

ServerRoot

サーバーのルートディレクトリを設定

ServerRoot /etc/apache2

DirectoryIndex

デフォルトのインデックスファイルを設定

DirectoryIndex index.html index.php

ErrorDocument

カスタムエラーページを設定

ErrorDocument 404 /error/404.html

ServerAdmin

管理者のメールアドレスを設定

ServerAdmin admin@example.com

apachectl configtest

設定ファイルの構文チェック

apachectl configtest

apachectl graceful

Apacheをグレースフルリスタート

apachectl graceful

<VirtualHost>

バーチャルホストブロックを定義

<VirtualHost *:80> ... </VirtualHost>

<VirtualHost *:443>

SSL用バーチャルホストを定義

<VirtualHost *:443> SSLEngine on ... </VirtualHost>

NameVirtualHost

名前ベースのバーチャルホストを有効化

NameVirtualHost *:80

<Directory>

ディレクトリ別の設定を定義

<Directory /var/www/html> Options Indexes FollowSymLinks </Directory>

Options

ディレクトリのオプションを設定

Options -Indexes +FollowSymLinks

AllowOverride

.htaccessによる上書きを制御

AllowOverride All

Require

アクセス制御を設定

Require all granted

RewriteEngine

URL書き換えエンジンを有効化

RewriteEngine On

RewriteRule

URL書き換えルールを定義

RewriteRule ^old/(.*)$ /new/$1 [R=301,L]

RewriteCond

書き換えの条件を指定

RewriteCond %{HTTPS} off

RewriteCond %{HTTP_HOST}

ホスト名による条件分岐

RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]

RewriteCond %{REQUEST_URI}

リクエストURIによる条件分岐

RewriteCond %{REQUEST_URI} !\.(jpg|png|gif)$ [NC]

Redirect

URLリダイレクトを設定

Redirect 301 /old-page https://example.com/new-page

RedirectMatch

正規表現でリダイレクトを設定

RedirectMatch 301 ^/blog/(.*)$ https://blog.example.com/$1

AuthType

認証タイプを設定

AuthType Basic

AuthName

認証領域名を設定

AuthName "Restricted Area"

AuthUserFile

パスワードファイルのパスを指定

AuthUserFile /etc/apache2/.htpasswd

Require valid-user

認証済みユーザーのみアクセス許可

Require valid-user

Require user

特定ユーザーのみアクセス許可

Require user admin editor

htpasswd

パスワードファイルを作成・更新

htpasswd -c /etc/apache2/.htpasswd admin

Require ip

特定IPからのみアクセス許可

Require ip 192.168.1.0/24

SSLEngine

SSLエンジンを有効化

SSLEngine on

SSLCertificateFile

SSL証明書ファイルを指定

SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem

SSLCertificateKeyFile

SSL秘密鍵ファイルを指定

SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem

SSLProtocol

許可するSSLプロトコルを設定

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1

SSLCipherSuite

暗号スイートを設定

SSLCipherSuite HIGH:!aNULL:!MD5

SSLHonorCipherOrder

サーバーの暗号スイート順序を優先

SSLHonorCipherOrder on

Header set Strict-Transport-Security

HSTSヘッダーを設定

Header always set Strict-Transport-Security "max-age=31536000"

LoadModule

モジュールをロード

LoadModule rewrite_module modules/mod_rewrite.so

a2enmod

モジュールを有効化（Debian系）

a2enmod rewrite

a2dismod

モジュールを無効化（Debian系）

a2dismod status

a2ensite

サイト設定を有効化（Debian系）

a2ensite example.com.conf

a2dissite

サイト設定を無効化（Debian系）

a2dissite 000-default.conf

<IfModule>

モジュールの存在を条件に設定

<IfModule mod_rewrite.c> RewriteEngine On </IfModule>

.htaccess RewriteEngine

.htaccessでURL書き換えを有効化

RewriteEngine On

.htaccess HTTPS強制

HTTPSへのリダイレクトを強制

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

.htaccess www強制

wwwありにリダイレクト

RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]

.htaccess キャッシュ

ブラウザキャッシュを設定

ExpiresByType image/jpeg "access plus 1 year"

.htaccess IP制限

IPアドレスでアクセスを制限

Require ip 192.168.1.0/24

.htaccess ディレクトリ一覧禁止

ディレクトリ一覧表示を禁止

Options -Indexes

.htaccess カスタムエラーページ

カスタムエラーページを設定

ErrorDocument 404 /errors/404.html

mod_deflate

gzip圧縮を有効化

AddOutputFilterByType DEFLATE text/html text/css application/javascript

mod_expires

ブラウザキャッシュの有効期限を設定

ExpiresActive On
ExpiresDefault "access plus 1 month"

KeepAlive

Keep-Alive接続を設定

KeepAlive On

KeepAliveTimeout

Keep-Aliveタイムアウトを設定

KeepAliveTimeout 5

MaxKeepAliveRequests

Keep-Alive最大リクエスト数

MaxKeepAliveRequests 100

MaxRequestWorkers

最大同時リクエスト数を設定

MaxRequestWorkers 150

Timeout

リクエストタイムアウトを設定

Timeout 60

Apache設定 チートシート

Apache設定チートシート