Web サーバの URL を決めておく.このWebページでは、 www.hoge.jpと書く
端末で次のコマンドを実行
sudo ufw enable
端末で次のコマンドを実行
sudo apt -y update sudo apt -yV upgrade sudo apt -yV dist-upgrade sudo apt -yV autoremove sudo apt autoclean sudo shutdown -r now
端末で次のコマンドを実行
# パッケージのアップデート操作 sudo apt -y update sudo apt -yV upgrade # NTP の設定 sudo apt install ntp sudo apt install ntpdate sudo service ntp stop sudo /usr/sbin/ntpdate ntp.jst.mfeed.ad.jp sudo /usr/sbin/service ntp start sudo timedatectl set-ntp true # 日本語サポートのインストール sudo apt -y install language-selector-common sudo apt -y install $(check-language-support) # fcitx-mozc のインストール sudo apt -y install fcitx-mozc # fcitx-mozc のインストールが成功したら、不要なインプットメソッドの削除 im-config -l sudo apt remove -y ibus-mozc sudo apt remove -y ibus-table sudo apt remove -y ibus-gtk sudo apt remove -y ibus-gtk3 # im-config -n fcitx を実行して、fcitx を使用するように設定 im-config -n fcitx # fcitx の設定 im-config sudo apt -y install fcitx-config-gtk sed -i "/EnabledIMList/s/mozc:False/mozc:True/g" ~/.config/fcitx/profile fcitx-configtool mozc # ユーザディレクトリの言語を英語に変更 sudo apt -y install xdg-user-dirs-gtk export LANG=C LC_ALL=C xdg-user-dirs-gtk-update # GNOME での省電力、サスペンドに関する設定例(gsettings コマンドを使用) gsettings set org.gnome.desktop.session idle-delay 0 gsettings set org.gnome.desktop.lockdown disable-lock-screen true gsettings set org.gnome.settings-daemon.plugins.power sleep-inactive-ac-type nothing gsettings set org.mate.power-manager sleep-computer-ac 0 gsettings set apps.light-locker lock-after-screensaver 0 gsettings set apps.light-locker lock-on-suspend false # ダウンロード元が海外 (Ubuntu本家やfr) になっている場合、日本に設定 sudo sed -i 's/\/\/archive.ubuntu.com/\/\/jp.archive.ubuntu.com/g' /etc/apt/sources.list sudo sed -i 's/\/\/us.archive.ubuntu.com/\/\/jp.archive.ubuntu.com/g' /etc/apt/sources.list sudo sed -i 's/\/\/fr.archive.ubuntu.com/\/\/jp.archive.ubuntu.com/g' /etc/apt/sources.list sudo apt -y update # # # echo ============================================================ sudo add-apt-repository -y ppa:ubuntu-desktop/ubuntu-make sudo apt -y update sudo apt -y upgrade # 運用保守用ツール net-tools のインストール # ifconfig などが欲しい sudo apt -y install net-tools # カーネルに関するパッケージである linux-headers と linux-image の新しい版を追加 sudo apt -yV dist-upgrade # ログクリア cd /var/log sudo rm `find . -type f` # 終了処理 sudo apt -yV autoremove sudo apt autoclean history -c sudo rm ~/.bash_history sudo shutdown -r now
sudo ufw enable sudo ufw allow 22 sudo ufw allow 80 sudo ufw allow 443 sudo ufw allow 'Apache Full'
sudo apt install nmap sudo ufw status nmap localhost
sudo apt-get --purge remove apache2 sudo apt-get --purge remove apache2-bin apache2-data apache2-mpm-worker sudo apt-get --purge remove libapache2-mod-wsgi sudo apt -y install apache2 sudo apt -y install apache2-bin apache2-data apache2-mpm-worker sudo apt -y install libapache2-mod-wsgi sudo a2enmod ssl sudo a2enmod headers sudo service apache2 reload
画面が出ればOK
設定例を次に示す
ServerName www.hoge.jp DocumentRoot /var/www/html ServerAdmin hoge@hoge.ac.jp <Directory /var/www/html> Options FollowSymLinks AllowOverride All AddType text/html .html AddType text/html .htm Require all granted </Directory>
sudo apachectl configtest sudo service apache2 restart
画面が出ればOK
/etc/apache2/sites-available/default-ssl.conf のファイル名を /etc/apache2/sites-available/www.hoge.jp.conf に変えたあとで、 次の記述を書き加える
000-default.conf の記述と一致させること
設定例を次に示す
ServerAdmin hoge@hoge.ac.jp DocumentRoot /var/www/html <Directory /home/www> Options FollowSymLinks AllowOverride All AddType text/html .html AddType text/html .htm Require all granted </Directory>
sudo a2ensite www.hoge.jp sudo service apache2 restart nmap localhost
画面が出ればOK。警告は無視
certbot を使う
参考Webページ https://certbot.eff.org/lets-encrypt/ubuntuartful-apache.html
sudo apt -y update sudo apt -y install software-properties-common # sudo add-apt-repository -y ppa:certbot/certbot sudo apt -y update sudo apt -y install certbot sudo apt -y install python-certbot-apache -y sudo apachectl configtest sudo service apache2 restart sudo certbot --apache -d www.hoge.jp
2を選ぶ。表示をよく確認する
sudo a2enmod ssl sudo a2enmod headers sudo systemctl restart apache2
sudo certbot renew --dry-run -d www.hoge.jp
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew --renew-hook "systemctl reload apache2"