httpd.conf の書き方 tips

• 2001/11/20 これは apache （1.* 系のみ検証済み。2.* 系でもうまく行くとは思うけど知らない）に mod_ssl を入れてコンパイルし、VirtualHost を使うやりかたです。これより前の行に ScriptAlias /cgi-bin/ "cgi_path" があることが前提です（普通はデフォルトで書いてあります）。:

   <VirtualHost hogehoge:80>
    SetEnvIf Request_URI "Zope" zopelog
    CustomLog /log_path/zope.log combined env=zopelog
  
    RewriteEngine on
    RewriteRule ^/Zope$ /Zope/ [R]
  
    RewriteCond %{HTTP:Authorization} ^(.*)
    RewriteRule ^/Zope/(.*) /cgi_path/Zope.cgi/$1 [env=HTTP_CGI_AUTHORIZATION:%1,t=application/x-httpd-cgi,l]
  
     <Directory /cgi_path>
      Options +ExecCGI
     </Directory>
  
     <IfDefine SSL>
      <LocationMatch "/Zope/(.*)manage(.*)">
       SSLRequireSSL
      </LocationMatch>
      <LocationMatch "/cgi-bin/Zope.cgi(.*)manage(.*)">
       SSLRequireSSL
      </LocationMatch>
     </IfDefine>
   </VirtualHost hogehoge:80>
  

• これで zope.log という apache による log ファイルができ、http://hoge.com/Zope 以下で zope に渡されて、manage に入るには SSL 認証が要ります。だから SSL 用の VirtualHost ディレクティヴも書かなくてはいけませんが。

• 2001/11/20 bravo - vhostを使わないapache-sslとmod_rewriteを使ったお手軽な方法(CGIのディレクトリ(/usr/lib/cgi-bin/)は設定済みと仮定します。):

    <IfModule mod_rewrite.c>
      RewriteEngine on
      RewriteLog /var/log/apache/rewrite_log
      RewriteLogLevel 2
  
      RewriteRule ^/local/ - [L]
      RewriteRule ^/icons/ - [L]
      RewriteRule ^/~(.*) - [L]
      RewriteRule ^/cgi-bin/ - [L]
  
      # これが置換ルールの直前に無いと認証できません。
      RewriteCond %{HTTP:Authorization}  ^(.*)
  
      # このへんはお好みで置換ルールを変えると良い。
      RewriteRule ^/(.*) ?
                  /usr/lib/cgi-bin/Zope/$1 ?
                  [e=HTTP_CGI_AUTHORIZATION:%1,t=application/x-httpd-cgi,l]
    </IfModule>
  

• 01/11/20 オリジナルは私ではありませんが。変更はじゃんじゃんして下さいまし。
• 01/11/20 Apache-ssl の方がちょっとすごそう、と言うのはありますが、mod_ssl の方がお手軽なので、そっちでやってます。出来たら素のapache と Apache-ssl を２つ立ち上げて、サーヴィスを提供したいのですが、ユーザ空間に関する知識が少なくて前に断念しました（今なら出来る？さぁ・・）。でもhttpd.conf をいくつも書くかと思うと mod_ssl が一番手軽かな、と。それにどうなんだろう？２つ別プロセス空間の apache に対して、zope は均等にサーヴィスを割り振るんだろうか？
  • 01/11/20 bravo 一応woodyだと両方同時に動かせます。でもどっちかにサーヴィスが偏るかどうかは調べてません。っていうか、未だに来るワームのバックドア叩きがウザイ。
    • 01/11/20 ぜひサーヴィスの割り振りについて調べて下さい（笑）。Zope 側から見ればどちらも同じハズなので、大丈夫だとは思うんですけどね。
    • 01/11/20 ちなみにワームのバックドア叩き対策。って全然本来 Zope 話からは脱線しますが（笑）・・これは slashdot 既出品:

          SetEnvIf Request_URI "default?.ida" wormlog
          SetEnvIf Request_URI "cmd?.exe" wormlog
          SetEnvIf Request_URI "root?.exe" wormlog
          SetEnvIf Request_URI "Admin?.dll" wormlog
      
          CustomLog /log_path/httpd-worm.log combined env=wormlog
          CustomLog /log_path/httpd-access.log combined env=!wormlog
      

• 2002/04/16 takano これ、どちらもPCGIに対する設定を先にしとく必要があるんじゃないですか？（書かれてないけど）

ZopeFAQ9 へ戻る。

Last edited Sat, 09 Sep 2006 18:24:56 +0900

Edit this page