Ubuntu で，Apache + SSL の Web サーバを動かす

前もって決めておくこと

Web サーバの URL を決めておく．このWebページでは、 www.hoge.jpと書く

Ubuntu の基本設定

• ファイヤウオールを有効する

  端末で次のコマンドを実行

  sudo ufw enable
  

• IP アドレス, ゲートウエイ, ネットマクス, DNS サーバの設定を行う
• Ubuntu システムの更新

  端末で次のコマンドを実行

  sudo apt -y update
  sudo apt -yV upgrade
  sudo apt -yV dist-upgrade
  sudo apt -yV autoremove
  sudo apt autoclean
  sudo shutdown -r now 
  

• 基本設定

  端末で次のコマンドを実行

  # パッケージのアップデート操作
  sudo apt -y update
  sudo apt -yV upgrade
  
  # NTP の設定
  sudo apt install ntp
  sudo apt install ntpdate
  sudo service ntp stop
  sudo /usr/sbin/ntpdate ntp.jst.mfeed.ad.jp
  sudo /usr/sbin/service ntp start
  sudo timedatectl set-ntp true
  
  # 日本語サポートのインストール
  sudo apt -y install language-selector-common
  sudo apt -y install $(check-language-support)
  
  # fcitx-mozc のインストール
  sudo apt -y install fcitx-mozc
  
  # fcitx-mozc のインストールが成功したら、不要なインプットメソッドの削除
  im-config -l
  sudo apt remove -y ibus-mozc
  sudo apt remove -y ibus-table
  sudo apt remove -y ibus-gtk
  sudo apt remove -y ibus-gtk3
  
  # im-config -n fcitx を実行して、fcitx を使用するように設定
  im-config -n fcitx
  
  # fcitx の設定 
  im-config
  sudo apt -y install fcitx-config-gtk
  sed -i "/EnabledIMList/s/mozc:False/mozc:True/g" ~/.config/fcitx/profile
  fcitx-configtool mozc
  
  # ユーザディレクトリの言語を英語に変更 
  sudo apt -y install xdg-user-dirs-gtk 
  export LANG=C LC_ALL=C xdg-user-dirs-gtk-update
  
  # GNOME での省電力、サスペンドに関する設定例（gsettings コマンドを使用）
  gsettings set org.gnome.desktop.session idle-delay 0
  gsettings set org.gnome.desktop.lockdown disable-lock-screen true
  gsettings set org.gnome.settings-daemon.plugins.power sleep-inactive-ac-type nothing
  gsettings set org.mate.power-manager sleep-computer-ac 0
  gsettings set apps.light-locker lock-after-screensaver 0
  gsettings set apps.light-locker lock-on-suspend false
  
  # ダウンロード元が海外 (Ubuntu本家やfr) になっている場合、日本に設定 
  sudo sed -i 's/\/\/archive.ubuntu.com/\/\/jp.archive.ubuntu.com/g' /etc/apt/sources.list
  sudo sed -i 's/\/\/us.archive.ubuntu.com/\/\/jp.archive.ubuntu.com/g' /etc/apt/sources.list
  sudo sed -i 's/\/\/fr.archive.ubuntu.com/\/\/jp.archive.ubuntu.com/g' /etc/apt/sources.list
  sudo apt -y update
  
  #  
  
  
  #
  
  
  #
  
  
  echo ============================================================
  sudo add-apt-repository -y ppa:ubuntu-desktop/ubuntu-make
  sudo apt -y update
  sudo apt -y upgrade
  
  #  運用保守用ツール net-tools のインストール
  # ifconfig などが欲しい
  sudo apt -y install net-tools 
  
  # カーネルに関するパッケージである linux-headers と linux-image の新しい版を追加
  sudo apt -yV dist-upgrade
  
  # ログクリア
  cd /var/log
  sudo rm `find . -type f`
  # 終了処理
  sudo apt -yV autoremove
  sudo apt autoclean
  history -c
  sudo rm ~/.bash_history
  sudo shutdown -r now 
  

Apache 及び関連ソフトウェアのインストール、基本設定

1. ufw の設定

   sudo ufw enable
   sudo ufw allow 22 
   sudo ufw allow 80
   sudo ufw allow 443
   sudo ufw allow 'Apache Full'
   

2. ufw の設定確認

   sudo apt install nmap
   sudo ufw status
   nmap localhost
   

   
3. apache および関連ソフトのインストール

   sudo apt-get --purge remove apache2
   sudo apt-get --purge remove apache2-bin apache2-data apache2-mpm-worker
   sudo apt-get --purge remove libapache2-mod-wsgi
   
   sudo apt -y install apache2
   sudo apt -y install apache2-bin apache2-data apache2-mpm-worker
   sudo apt -y install libapache2-mod-wsgi
   sudo a2enmod ssl
   sudo a2enmod headers
   sudo service apache2 reload
   

4. Web ブラウザで「localhost」を開き、確認。

   画面が出ればOK

5. /etc/apache2/sites-available/000-default.com の設定

   設定例を次に示す

        ServerName www.hoge.jp
        DocumentRoot /var/www/html
        ServerAdmin hoge@hoge.ac.jp
        <Directory /var/www/html>
        Options FollowSymLinks
        AllowOverride All
        AddType text/html .html
        AddType text/html .htm
        Require all granted
        </Directory>
   

   
6. apache の再起動

   sudo apachectl configtest
   sudo service apache2 restart
   

   
7. Web ブラウザで「localhost」を開き、確認。

   画面が出ればOK

   
8. /etc/apache2/sites-available/www.hoge.jp.conf の設定

   /etc/apache2/sites-available/default-ssl.conf のファイル名を /etc/apache2/sites-available/www.hoge.jp.conf に変えたあとで、 次の記述を書き加える

   000-default.conf の記述と一致させること

   設定例を次に示す

        ServerAdmin hoge@hoge.ac.jp
        DocumentRoot /var/www/html
        <Directory /home/www>
        Options FollowSymLinks
        AllowOverride All
        AddType text/html .html
        AddType text/html .htm
        Require all granted
        </Directory>
   

   
9. apache で/etc/apache2/sites-available/www.hoge.jp.conf も使うように設定

   sudo a2ensite www.hoge.jp
   sudo service apache2 restart
   nmap localhost
   

   
10. Web ブラウザで「https://localhost」を開き、確認。

    画面が出ればOK。警告は無視

    

SSL 証明書の取得

certbot を使う

参考Webページ https://certbot.eff.org/lets-encrypt/ubuntuartful-apache.html

参考Webページ https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-18-04

1. certbot のインストールと設定

   sudo apt -y update
   sudo apt -y install software-properties-common
   # sudo add-apt-repository -y ppa:certbot/certbot
   sudo apt -y update
   sudo apt -y install certbot 
   sudo apt -y install python-certbot-apache -y
   sudo apachectl configtest
   sudo service apache2 restart
   sudo certbot --apache  -d www.hoge.jp
   

   2を選ぶ。表示をよく確認する

2. 次のコマンドを実行

   sudo a2enmod ssl
   sudo a2enmod headers
   sudo systemctl restart apache2
   

3. 証明書更新ができるかのテスト

    sudo certbot renew --dry-run -d www.hoge.jp
   

4. crontab -e で次のように設定 sudo -i crontab -e を実行し、次のように設定

   0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew --renew-hook "systemctl reload apache2"