CentOS 7にApacheをインストールする方法
CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。
CentOS 7にH2O Webサーバーをインストールする
H2Oは新世代のHTTPサーバーであり、現在使用中のすべてのWebサーバーの完全な機能を備えたHTTP / 2の優れた実装を備えています。H2OをWebサーバーとして使用すると、あまり言及されていない最新のブラウザー機能を利用できる、待ち時間の最適化、サーバープッシュ、サーバー側の優先順位付けなど、HTTP / 2仕様の新機能を利用できます。
この詳細なチュートリアルでは、CentOS 7 x64インスタンスでH2Oを実行する方法を段階的に説明します。
前提条件
- CentOS 7 x64サーバーインスタンス。
- sudoユーザー。
- SSL証明書(オプション)
ステップ1:システムを更新する
インスタンスの下にある認証情報を使用してSSH経由でログインし、次のようにシステムを更新します。
sudo yum install epel-release -y
sudo yum clean all && sudo yum update -y
ステップ2:H2Oをインストールする
CentOS 7にH2Oをインストールするには、Bintray RPMリポジトリを追加して、ビルド済みのH2Oバイナリをインストールする必要があります。Nanoエディターを使用してカスタムリポジトリを作成します。
sudo nano /etc/yum.repos.d/bintray-h2o-rpm.repo
以下のテキストをコピーして、repoファイルに貼り付けます。
[bintray-h2o-rpm]
name=bintray-h2o-rpm
baseurl=https://dl.bintray.com/tatsushid/h2o-rpm/centos/$releasever/$basearch/
gpgcheck=0
repo_gpgcheck=0
enabled=1
次に、H2Oをインストールします。
sudo yum install h2o -y
これでH2Oがインストールされましたが、サービスを有効にして開始する前に適切な構成が必要であり、H2Oを実行するための特定のユーザーとグループを作成する必要があります。namedで実行するH2Oのグループとユーザーを作成しますh2o。
sudo groupadd -g 101 h2o
sudo useradd -d /etc/h2o -g 101 -M -s /sbin/nologin -u 101 h2o
ステップ3:H2O Webサーバーの構成
次のステップは、種々のコンフィギュレーションセットアップの例を与えるunencrypted、encrypted、staticおよびdynamicサーバのセットアップ。4つすべての組み合わせだけでなく、
リダイレクトhttp://www.example.comするにはhttp://example.com(静的HTMLページ、ノーPHP)の設定
移動し/etc/h2o/たディレクトリ。
cd /etc/h2o/
デフォルトの名前を変更h2o.confしますh2o.conf.original。
sudo mv h2o.conf h2o.conf.original
新しいh2o.confファイルを作成します。
sudo nano h2o.conf
以下のテキストをコピーしてh2o.confファイルに貼り付けます。
access-log: /var/log/h2o/access.log
compress: ON
error-log: /var/log/h2o/error.log
expires: 1 day
file.index: [ 'index.html' ]
hosts:
"example.com:80":
listen:
port: 80
paths:
"/":
file.dir: /var/www/example.com
"www.example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "http://example.com/"
pid-file: /var/run/h2o/h2o.pid
send-server-name: OFF
setenv:
HTTP_PROXY: ""
user: h2o
H2Oサーバーを有効にして起動します。
sudo systemctl enable h2o
sudo systemctl start h2o
上記のディレクトリオプションにindex.htmlあるテンプレートを使用して、デフォルトを作成します。/var/www/htmlfile.dir/var/www/example.com
sudo cp -var /var/www/html /var/www/example.com
次に、ブラウザーを開き、インスタンスのサーバードメイン名(example.comまたはwww.example.com)を入力します。Unable to connectまたはThis site can’t be reachedメッセージを受け取っていますか?CentOSのデフォルトのファイアウォール設定では、httpポートへの着信接続を許可していません。以下を実行して開きます。
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --reload
ブラウザ(F5)でページを更新すると、このメッセージが表示されます。
Welcome to H2O - an optimized HTTP server
It works!
リダイレクトhttp://example.comするにはhttp://www.example.com(静的HTMLページ、ノーPHP)の設定
移動し/etc/h2o/たディレクトリ。
cd /etc/h2o/
デフォルトの名前を変更h2o.confしますh2o.conf.original。
sudo mv h2o.conf h2o.conf.original
新しいh2o.confファイルを作成します。
sudo nano h2o.conf
次のテキストをコピーしてh2o.confファイルに貼り付けます。
access-log: /var/log/h2o/access.log
compress: ON
error-log: /var/log/h2o/error.log
expires: 1 day
file.index: [ 'index.html' ]
hosts:
"example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "http://www.example.com/"
"www.example.com:80":
listen:
port: 80
paths:
"/":
file.dir: /var/www/www.example.com
pid-file: /var/run/h2o/h2o.pid
send-server-name: OFF
setenv:
HTTP_PROXY: ""
user: h2o
H2Oサーバーを有効にして起動します。
sudo systemctl enable h2o
sudo systemctl start h2o
上記のに記載さindex.htmlれ/var/www/htmlているディレクトリオプションのテンプレートを使用して、デフォルトファイルを作成します。file.dir/var/www/www.example.com
sudo cp -var /var/www/html /var/www/www.example.com
次に、ブラウザーを開き、インスタンスのサーバードメイン名(example.comまたはwww.example.com)を入力します。Unable to connectまたはThis site can’t be reachedメッセージを受け取っていますか?CentOSのデフォルトのファイアウォール設定では、httpポートへの着信接続を許可していません。次の手順で開きます。
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --reload
ブラウザ(F5)でページを更新すると、このメッセージが表示されます。
Welcome to H2O - an optimized HTTP server
It works!
リダイレクトhttp://www.example.comするにはhttp://example.com(動的ページ、PHP-FPM 5.6.x)の設定
移動し/etc/h2o/たディレクトリ。
cd /etc/h2o/
デフォルトの名前を変更h2o.confしますh2o.conf.original。
sudo mv h2o.conf h2o.conf.original
新しいh2o.confファイルを作成します。
sudo nano h2o.conf
次のテキストをコピーしてh2o.confファイルに貼り付けます。
access-log: /var/log/h2o/access.log
compress: ON
error-log: /var/log/h2o/error.log
expires: 1 day
file.index: [ 'index.php' ]
hosts:
"example.com:80":
listen:
port: 80
paths:
"/":
file.dir: /var/www/example.com
redirect:
internal: YES
status: 307
url: /index.php
"www.example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "http://example.com/"
file.custom-handler:
extension: .php
fastcgi.connect:
port: /run/php-fpm-5.6.sock
type: unix
pid-file: /var/run/h2o/h2o.pid
send-server-name: OFF
setenv:
HTTP_PROXY: ""
user: h2o
PHPを処理するには、PHP-FPM 5.6デーモンをインストールして構成する必要があります。デフォルトの5.4.xより新しいバージョンのPHP-FPMをインストールするには、PHPバージョン5.6.x、7.0.x、および7.1.xを含むREMIリポジトリをインストールする必要があります。PHPバージョン5.6.xをインストールします。
sudo yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm -y
sudo yum install php56-php-fpm -y
移動し/opt/remi/php56/root/etc/たディレクトリ。
cd /opt/remi/php56/root/etc/
デフォルトの名前を変更php-fpm.confしますphp-fpm.conf.original。
sudo mv php-fpm.conf php-fpm.conf.original
新しいphp-fpm.confファイルを作成します。
sudo nano php-fpm.conf
以下のテキストをコピーしてphp-fpm.confファイルに貼り付けます。
include=/opt/remi/php56/root/etc/php-fpm.d/*.conf
[global]
daemonize = yes
emergency_restart_threshold = 2
emergency_restart_interval = 1m
error_log = /var/log/php-fpm/php-fpm-5.6-error.log
pid = /var/run/php-fpm-5.6.pid
process_control_timeout = 10s
ディレクトリwww.conf内のデフォルトファイルの名前を変更しますphp-fpm.d。
sudo mv php-fpm.d/www.conf php-fpm.d/www.conf.original
新しいwww.confファイルを作成します。
sudo nano php-fpm.d/www.conf
以下のテキストをコピーしてwww.confファイルに貼り付けます。pm.max\_childrenVPSインスタンスに応じてCPUの数と一致するようにを変更します。
[www]
group = h2o
listen = /var/run/php-fpm-5.6.sock
listen.backlog = 65536
listen.owner = h2o
listen.group = h2o
pm = static
pm.max_children = 2
pm.max_requests = 10240
user = h2o
デフォルトのphp.iniファイルの名前を変更します。
sudo mv php.ini php.ini.original
新しいphp.iniファイルを作成します。
sudo nano php.ini
以下のテキストをコピーして新しいに貼り付けますphp.ini file。変更memory\_limit、post\_max\_size、upload\_max\_filesizeとdate.timezoneあなたのVPSインスタンスに従ってを。
[PHP]
allow_url_fopen = On
always_populate_raw_post_data = -1
display_errors = Off
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
expose_php = Off
log_errors = On
memory_limit = 256M
output_buffering = 4096
post_max_size = 64M
register_argc_argv = Off
request_order = "GP"
upload_max_filesize = 64M
variables_order = "GPCS"
[Date]
date.timezone = America/New_York
[Session]
session.cache_limiter =
session.gc_divisor = 1000
session.hash_bits_per_character = 5
session.save_handler = files
session.save_path = "/opt/remi/php56/root/var/lib/php/session/"
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"
/opt/remi/php56/root/var/lib/php/session/ディレクトリのグループ所有権をapacheグループからh2oグループに変更します。
sudo chown root.h2o /opt/remi/php56/root/var/lib/php/session/
PHP-FPMサーバーのログを配置するディレクトリを作成します。
sudo mkdir /var/log/php-fpm/
PHP-FPMサーバーを有効にして起動します。
sudo systemctl enable php56-php-fpm
sudo systemctl start php56-php-fpm
H2Oサーバーを有効にして起動します。
sudo systemctl enable h2o
sudo systemctl start h2o
デフォルトindex.phpが常駐するディレクトリを作成し、file.dir上記のディレクトリオプションで一覧表示します/var/www/example.com。
sudo mkdir /var/www/example.com
コマンドをindex.php使用してデフォルトを作成し、phpinfoPHPをテストします。
sudo nano /var/www/example.com/index.php
以下のテキストをコピーして新しいindex.phpファイルに貼り付けます。
<?php
phpinfo();
?>
次に、ブラウザーを開き、インスタンスのサーバードメイン名(example.comまたはwww.example.com)を入力します。Unable to connectまたはThis site can’t be reachedメッセージを受け取っていますか?CentOSのデフォルトのファイアウォール設定では、httpポートへの着信接続を許可していません。次の手順で開きます。
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --reload
ブラウザでページを更新(F5)すると、標準のPHP情報ページが表示されます。
リダイレクトhttp://example.comするにはhttp://www.example.com(動的ページ、PHP-FPM 5.6.x)の設定
移動し/etc/h2o/たディレクトリ。
cd /etc/h2o/
デフォルトの名前を変更h2o.confしますh2o.conf.original。
sudo mv h2o.conf h2o.conf.original
新しいh2o.confファイルを作成します。
sudo nano h2o.conf
以下のテキストをコピーしてh2o.confファイルに貼り付けます。
access-log: /var/log/h2o/access.log
compress: ON
error-log: /var/log/h2o/error.log
expires: 1 day
file.index: [ 'index.php' ]
hosts:
"example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "http://www.example.com/"
"www.example.com:80":
listen:
port: 80
paths:
"/":
file.dir: /var/www/www.example.com
redirect:
internal: YES
status: 307
url: /index.php
file.custom-handler:
extension: .php
fastcgi.connect:
port: /run/php-fpm-5.6.sock
type: unix
pid-file: /var/run/h2o/h2o.pid
send-server-name: OFF
setenv:
HTTP_PROXY: ""
user: h2o
PHPを処理するには、PHP-FPM 5.6デーモンをインストールして構成する必要があります。デフォルトの5.4.xより新しいバージョンのPHP-FPMをインストールするには、PHPバージョン5.6.x、7.0.x、および7.1.xを含むREMIリポジトリをインストールする必要があります。次のコマンドを入力して、PHPバージョン5.6.xをインストールします。
sudo yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm -y
sudo yum install php56-php-fpm -y
移動し/opt/remi/php56/root/etc/たディレクトリ。
cd /opt/remi/php56/root/etc/
デフォルトの名前を変更php-fpm.confしますphp-fpm.conf.original。
sudo mv php-fpm.conf php-fpm.conf.original
新しいphp-fpm.confファイルを作成します。
sudo nano php-fpm.conf
以下のテキストをコピーしてphp-fpm.confファイルに貼り付けます。
include=/opt/remi/php56/root/etc/php-fpm.d/*.conf
[global]
daemonize = yes
emergency_restart_threshold = 2
emergency_restart_interval = 1m
error_log = /var/log/php-fpm/php-fpm-5.6-error.log
pid = /var/run/php-fpm-5.6.pid
process_control_timeout = 10s
ディレクトリwww.conf内のデフォルトファイルの名前を変更しますphp-fpm.d。
sudo mv php-fpm.d/www.conf php-fpm.d/www.conf.original
新しいwww.confファイルを作成します。
sudo nano php-fpm.d/www.conf
次のテキストをコピーしてwww.confファイルに貼り付けます。pm.max\_childrenVPSインスタンスに応じてCPUの数と一致するようにを変更します。
[www]
group = h2o
listen = /var/run/php-fpm-5.6.sock
listen.backlog = 65536
listen.owner = h2o
listen.group = h2o
pm = static
pm.max_children = 2
pm.max_requests = 10240
user = h2o
デフォルトのphp.iniファイルの名前を変更します。
sudo mv php.ini php.ini.original
新しいphp.iniファイルを作成します。
sudo nano php.ini
以下のテキストをコピーして新しいに貼り付けますphp.ini file。変更memory\_limit、post\_max\_size、upload\_max\_filesizeとdate.timezoneあなたのVPSインスタンスに従ってを。
[PHP]
allow_url_fopen = On
always_populate_raw_post_data = -1
display_errors = Off
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
expose_php = Off
log_errors = On
memory_limit = 256M
output_buffering = 4096
post_max_size = 64M
register_argc_argv = Off
request_order = "GP"
upload_max_filesize = 64M
variables_order = "GPCS"
[Date]
date.timezone = America/New_York
[Session]
session.cache_limiter =
session.gc_divisor = 1000
session.hash_bits_per_character = 5
session.save_handler = files
session.save_path = "/opt/remi/php56/root/var/lib/php/session/"
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"
/opt/remi/php56/root/var/lib/php/session/ディレクトリのグループ所有権をapacheグループからh2oグループに変更しま��。
sudo chown root.h2o /opt/remi/php56/root/var/lib/php/session/
PHP-FPMサーバーのログを配置するディレクトリを作成します。
sudo mkdir /var/log/php-fpm/
PHP-FPMサーバーを有効にして起動します。
sudo systemctl enable php56-php-fpm
sudo systemctl start php56-php-fpm
H2Oサーバーを有効にして起動します。
sudo systemctl enable h2o
sudo systemctl start h2o
デフォルトindex.phpが常駐するディレクトリを作成し、file.dir上記のディレクトリオプションで一覧表示します/var/www/www.example.com。
sudo mkdir /var/www/www.example.com
コマンドをindex.php使用してデフォルトを作成し、phpinfoPHPをテストします。
sudo nano /var/www/www.example.com/index.php
以下のテキストをコピーして新しいindex.phpファイルに貼り付けます。
<?php
phpinfo();
?>
次に、ブラウザーを開き、インスタンスのサーバードメイン名(example.comまたはwww.example.com)を入力します。Unable to connectまたはThis site can’t be reachedメッセージを受け取っていますか?CentOSのデフォルトのファイアウォール設定では、httpポートへの着信接続を許可していません。次の手順で開きます。
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --reload
ブラウザでページを更新(F5)すると、標準のPHP情報ページが表示されます。
リダイレクトhttp://www.example.comするにはhttp://example.com(動的ページ、PHP-FPM 7.1)の設定
移動し/etc/h2o/たディレクトリ。
cd /etc/h2o/
デフォルトの名前を変更h2o.confしますh2o.conf.original。
sudo mv h2o.conf h2o.conf.original
新しいh2o.confファイルを作成します。
sudo nano h2o.conf
以下のテキストをコピーしてh2o.confファイルに貼り付けます。
access-log: /var/log/h2o/access.log
compress: ON
error-log: /var/log/h2o/error.log
expires: 1 day
file.index: [ 'index.php' ]
hosts:
"example.com:80":
listen:
port: 80
paths:
"/":
file.dir: /var/www/example.com
redirect:
internal: YES
status: 307
url: /index.php
"www.example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "http://example.com/"
file.custom-handler:
extension: .php
fastcgi.connect:
port: /run/php-fpm-7.1.sock
type: unix
pid-file: /var/run/h2o/h2o.pid
send-server-name: OFF
setenv:
HTTP_PROXY: ""
user: h2o
PHPを処理するには、PHP-FPM 7.1デーモンをインストールして構成する必要があります。デフォルトの5.4.xより新しいバージョンのPHP-FPMをインストールするには、PHPバージョン5.6.x、7.0.x、および7.1.xを含むREMIリポジトリをインストールする必要があります。以下のコマンドを入力して、PHPバージョン7.1.xをインストールします。
sudo yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm -y
sudo yum install php71-php-fpm -y
移動し/etc/opt/remi/php71/たディレクトリ。
cd /etc/opt/remi/php71/
デフォルトの名前を変更php-fpm.confしますphp-fpm.conf.original。
sudo mv php-fpm.conf php-fpm.conf.original
新しいphp-fpm.confファイルを作成します。
sudo nano php-fpm.conf
次のテキストをコピーしてphp-fpm.confファイルに貼り付けます。
include=/etc/opt/remi/php71/php-fpm.d/*.conf
[global]
daemonize = yes
emergency_restart_threshold = 2
emergency_restart_interval = 1m
error_log = /var/log/php-fpm/php-fpm-7.1-error.log
pid = /var/run/php-fpm-7.1.pid
process_control_timeout = 10s
ディレクトリwww.conf内のデフォルトファイルの名前を変更しますphp-fpm.d。
sudo mv php-fpm.d/www.conf php-fpm.d/www.conf.original
新しいwww.confファイルを作成します。
sudo nano php-fpm.d/www.conf
以下のテキストをコピーしてwww.confファイルに貼り付けます。pm.max\_childrenVPSインスタンスに応じてCPUの数と一致するようにを変更します。
[www]
group = h2o
listen = /var/run/php-fpm-7.1.sock
listen.backlog = 65536
listen.owner = h2o
listen.group = h2o
pm = static
pm.max_children = 2
pm.max_requests = 10240
user = h2o
デフォルトのphp.iniファイルの名前を変更します。
sudo mv php.ini php.ini.original
新しいphp.iniファイルを作成します。
sudo nano php.ini
以下のテキストをコピーして新しいに貼り付けますphp.ini file。変更memory\_limit、post\_max\_size、upload\_max\_filesizeとdate.timezoneあなたのVPSインスタンスに従ってを。
[PHP]
allow_url_fopen = On
always_populate_raw_post_data = -1
display_errors = Off
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
expose_php = Off
log_errors = On
memory_limit = 256M
output_buffering = 4096
post_max_size = 64M
register_argc_argv = Off
request_order = "GP"
upload_max_filesize = 64M
variables_order = "GPCS"
[Date]
date.timezone = America/New_York
[Session]
session.cache_limiter =
session.gc_divisor = 1000
session.hash_bits_per_character = 5
session.save_handler = files
session.save_path = "/var/opt/remi/php71/lib/php/session/"
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"
/var/opt/remi/php71/lib/php/session/ディレクトリのグループ所有権をapacheグループからh2oグループに変更します。
sudo chown root.h2o /var/opt/remi/php71/lib/php/session/
PHP-FPMサーバーのログを配置するディレクトリを作成します。
sudo mkdir /var/log/php-fpm/
PHP-FPMサーバーを有効にして起動します。
sudo systemctl enable php71-php-fpm
sudo systemctl start php71-php-fpm
H2Oサーバーを有効にして起動します。
sudo systemctl enable h2o
sudo systemctl start h2o
デフォルトindex.phpが常駐するディレクトリを作成し、file.dir上記のディレクトリオプションで一覧表示します/var/www/example.com。
sudo mkdir /var/www/example.com
コマンドをindex.php使用してデフォルトを作成し、phpinfoPHPをテストします。
sudo nano /var/www/example.com/index.php
以下のテキストをコピーして新しいindex.phpファイルに貼り付けます。
<?php
phpinfo();
?>
次に、ブラウザーを開き、インスタンスのサーバードメイン名(example.comまたはwww.example.com)を入力します。Unable to connectまたはThis site can’t be reachedメッセージを受け取っていますか?CentOSのデフォルトのファイアウォール設定では、httpポートへの着信接続を許可していません。次の手順で開きます。
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --reload
ブラウザでページを更新(F5)すると、標準のPHP情報ページが表示されます。
リダイレクトhttp://example.comするにはhttp://www.example.com(動的ページ、PHP-FPM 7.1)の設定
移動し/etc/h2o/たディレクトリ。
cd /etc/h2o/
デフォルトの名前を変更h2o.confしますh2o.conf.original。
sudo mv h2o.conf h2o.conf.original
新しいh2o.confファイルを作成します。
sudo nano h2o.conf
以下のテキストをコピーしてh2o.confファイルに貼り付けます。
access-log: /var/log/h2o/access.log
compress: ON
error-log: /var/log/h2o/error.log
expires: 1 day
file.index: [ 'index.php' ]
hosts:
"example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "http://www.example.com/"
"www.example.com:80":
listen:
port: 80
paths:
"/":
file.dir: /var/www/www.example.com
redirect:
internal: YES
status: 307
url: /index.php
file.custom-handler:
extension: .php
fastcgi.connect:
port: /run/php-fpm-7.1.sock
type: unix
pid-file: /var/run/h2o/h2o.pid
send-server-name: OFF
setenv:
HTTP_PROXY: ""
user: h2o
In order to process PHP, the PHP-FPM 7.1 daemon must be installed and configured. In order to install a version of PHP-FPM newer than the default 5.4.x, the REMI repo must be installed which contains PHP versions 5.6.x, 7.0.x and 7.1.x. Type the following commands below to install PHP version 7.1.x.
sudo yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm -y
sudo yum install php71-php-fpm -y
Navigate to the /etc/opt/remi/php71/ directory.
cd /etc/opt/remi/php71/
Rename the default php-fpm.conf to php-fpm.conf.original.
sudo mv php-fpm.conf php-fpm.conf.original
Create a new php-fpm.conf file.
sudo nano php-fpm.conf
Copy and paste the text below into the php-fpm.conf file.
include=/etc/opt/remi/php71/php-fpm.d/*.conf
[global]
daemonize = yes
emergency_restart_threshold = 2
emergency_restart_interval = 1m
error_log = /var/log/php-fpm/php-fpm-7.1-error.log
pid = /var/run/php-fpm-7.1.pid
process_control_timeout = 10s
Rename the default www.conf file in the php-fpm.d directory.
sudo mv php-fpm.d/www.conf php-fpm.d/www.conf.original
Create a new www.conf file.
sudo nano php-fpm.d/www.conf
Copy and paste the following text into the www.conf file. Change your pm.max\_children to match the number of CPUs in accordance with your VPS instance.
[www]
group = h2o
listen = /var/run/php-fpm-7.1.sock
listen.backlog = 65536
listen.owner = h2o
listen.group = h2o
pm = static
pm.max_children = 2
pm.max_requests = 10240
user = h2o
Rename the default php.ini file.
sudo mv php.ini php.ini.original
Create a new php.ini file.
sudo nano php.ini
Copy and paste the following text into the new php.ini file. Change the memory\_limit, post\_max\_size, upload\_max\_filesize and date.timezone in accordance with your VPS instance.
[PHP]
allow_url_fopen = On
always_populate_raw_post_data = -1
display_errors = Off
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
expose_php = Off
log_errors = On
memory_limit = 256M
output_buffering = 4096
post_max_size = 64M
register_argc_argv = Off
request_order = "GP"
upload_max_filesize = 64M
variables_order = "GPCS"
[Date]
date.timezone = America/New_York
[Session]
session.cache_limiter =
session.gc_divisor = 1000
session.hash_bits_per_character = 5
session.save_handler = files
session.save_path = "/var/opt/remi/php71/lib/php/session"
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"
Change the group ownership for the /var/opt/remi/php71/lib/php/session/ directory from the apache group to the h2o group.
sudo chown root.h2o /var/opt/remi/php71/lib/php/session/
Create a directory where the PHP-FPM server logs will reside.
sudo mkdir /var/log/php-fpm/
Enable and start the PHP-FPM server.
sudo systemctl enable php71-php-fpm
sudo systemctl start php71-php-fpm
Enable and start the H2O server.
sudo systemctl enable h2o
sudo systemctl start h2o
Create a directory where the default index.php will reside listed by the directory option file.dir above in /var/www/example.com.
sudo mkdir /var/www/www.example.com
Create a default index.php using the phpinfo command to test PHP.
sudo nano /var/www/www.example.com/index.php
Copy and paste the text below in the new index.php file.
<?php
phpinfo();
?>
Now, open your browser and enter the server domain name (example.com or www.example.com) for your instance. Are you getting an Unable to connect or a This site can’t be reached message? CentOS's default firewall setting disallows incoming connections to the http port. Do the following to open it.
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --reload
Refresh the page in your browser (F5) and you will get the standard PHP info page.
Redirect http://example.com, http://www.example.com, and https://www.example.com to https://example.com (Static HTML Pages, No PHP) Configuration
Navigate to the /etc/h2o/ directory.
cd /etc/h2o/
Rename the default h2o.conf to h2o.conf.original.
sudo mv h2o.conf h2o.conf.original
Create a new h2o.conf file.
sudo nano h2o.conf
Copy and paste the text below into the h2o.conf file.
access-log: /var/log/h2o/access.log
compress: ON
error-log: /var/log/h2o/error.log
expires: 1 day
file.index: [ 'index.html' ]
hosts:
"example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "https://example.com/"
"www.example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "https://www.example.com/"
"example.com:443":
listen:
port: 443
ssl:
<<: !file /etc/h2o/conf.d/ssl.conf
certificate-file: /location/of/certificate/file/fullchain.ext
key-file: /location/of/private/key/file/privkey.ext
paths:
"/":
file.dir: /var/www/example.com
header.add: "strict-transport-security: max-age=31536000; includeSubDomains; preload"
"www.example.com:443":
listen:
port: 443
ssl:
<<: !file /etc/h2o/conf.d/ssl.conf
certificate-file: /location/of/certificate/file/fullchain.ext
key-file: /location/of/private/key/file/privkey.ext
paths:
"/":
header.add: "strict-transport-security: max-age=31536000; includeSubDomains; preload"
redirect:
status: 301
url: "https://example.com/"
pid-file: /var/run/h2o/h2o.pid
send-server-name: OFF
setenv:
HTTP_PROXY: ""
user: h2o
Create a custom directory to store the default SSL options for all websites that use SSL.
sudo mkdir conf.d
Create a new ssl.conf file.
sudo nano conf.d/ssl.conf
次のテキストをコピーしてssl.confファイルに貼り付けます。
cipher-preference: server
cipher-suite: ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
dh-file: /etc/ssl/h2o/dhparam_2048.pem
dhparam_2048.pemcronジョブを介して毎日再生成されるファイルを格納するディレクトリを作成します。
sudo mkdir /etc/ssl/h2o/
新しいregenerate_dhparamファイルを作成します。
sudo nano /etc/cron.daily/regenerate_dhparam
次のテキストをコピーしてregenerate_dhparamファイルに貼り付けます。
#!/bin/bash
cd /etc/ssl/h2o
umask 022
for length in 2048
do
openssl dhparam -out dhparam_$length.tmp $length && mv dhparam_$length.tmp dhparam_$length.pem
chmod 444 dhparam_$length.pem
done
作成したbashファイルを実行可能にします。
sudo chmod +x /etc/cron.daily/regenerate_dhparam
H2Oが生成されない場合、H2Oは適切に起動しないため、初回実行時にbashスクリプトを実行します。これは、最初の実行で生成されるのに約1〜2分かかります。
sudo /etc/cron.daily/regenerate_dhparam
H2Oサーバーを有効にして起動します。
sudo systemctl enable h2o
sudo systemctl start h2o
上記のディレクトリオプションにindex.htmlあるテンプレートを使用して、デフォルトを作成します。/var/www/htmlfile.dir/var/www/example.com
sudo cp -var /var/www/html /var/www/example.com
次に、ブラウザーを開き、インスタンスのサーバードメイン名(example.comまたはwww.example.com)を入力します。Unable to connectまたはThis site can’t be reachedメッセージを受け取っていますか?CentOSのデフォルトのファイアウォール設定では、httpポートへの着信接続を許可していません。次の手順で開きます。
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
ブラウザ(F5)でページを更新すると、このメッセージが表示されます。
Welcome to H2O - an optimized HTTP server
It works!
リダイレクトhttp://example.com、http://www.example.comとhttps://example.comにhttps://www.example.com(静的なHTMLページ、ノーPHP)の設定
移動し/etc/h2o/たディレクトリ。
cd /etc/h2o/
デフォルトの名前を変更h2o.confしますh2o.conf.original。
sudo mv h2o.conf h2o.conf.original
新しいh2o.confファイルを作成します。
sudo nano h2o.conf
以下のテキストをコピーしてh2o.confファイルに貼り付けます。
access-log: /var/log/h2o/access.log
compress: ON
error-log: /var/log/h2o/error.log
expires: 1 day
file.index: [ 'index.html' ]
hosts:
"example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "https://example.com/"
"www.example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "https://www.example.com/"
"example.com:443":
listen:
port: 443
ssl:
<<: !file /etc/h2o/conf.d/ssl.conf
certificate-file: /location/of/certificate/file/fullchain.ext
key-file: /location/of/private/key/file/privkey.ext
paths:
"/":
header.add: "strict-transport-security: max-age=31536000; includeSubDomains; preload"
redirect:
status: 301
url: "https://www.example.com/"
"www.example.com:443":
listen:
port: 443
ssl:
<<: !file /etc/h2o/conf.d/ssl.conf
certificate-file: /location/of/certificate/file/fullchain.ext
key-file: /location/of/private/key/file/privkey.ext
paths:
"/":
file.dir: /var/www/www.example.com
header.add: "strict-transport-security: max-age=31536000; includeSubDomains; preload"
pid-file: /var/run/h2o/h2o.pid
send-server-name: OFF
setenv:
HTTP_PROXY: ""
user: h2o
SSLを使用するすべてのWebサイトのデフォルトのSSLオプションを格納するカスタムディレクトリを作成します。
sudo mkdir conf.d
新しいssl.confファイルを作成します。
sudo nano conf.d/ssl.conf
次のテキストをコピーしてssl.confファイルに貼り付けます。
cipher-preference: server
cipher-suite: ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
dh-file: /etc/ssl/h2o/dhparam_2048.pem
dhparam_2048.pemcronジョブを介して毎日再生成されるファイルを格納するディレクトリを作成します。
sudo mkdir /etc/ssl/h2o/
新しいregenerate_dhparamファイルを作成します。
sudo nano /etc/cron.daily/regenerate_dhparam
次のテキストをコピーしてregenerate_dhparamファイル内に貼り付けます。
#!/bin/bash
cd /etc/ssl/h2o
umask 022
for length in 2048
do
openssl dhparam -out dhparam_$length.tmp $length && mv dhparam_$length.tmp dhparam_$length.pem
chmod 444 dhparam_$length.pem
done
作成したbashファイルを実行可能にします。
sudo chmod +x /etc/cron.daily/regenerate_dhparam
H2Oが生成されない場合、H2Oは適切に起動しないため、初回実行時にbashスクリプトを実行します。これは、最初の実行で生成されるのに約1〜2分かかります。
sudo /etc/cron.daily/regenerate_dhparam
H2Oサーバーを有効にして起動します。
sudo systemctl enable h2o
sudo systemctl start h2o
上記のディレクトリオプションにindex.htmlあるテンプレートを使用して、デフォルトを作成します。/var/www/htmlfile.dir/var/www/www.example.com
sudo cp -var /var/www/html /var/www/www.example.com
次に、ブラウザーを開き、インスタンスのサーバードメイン名(example.comまたはwww.example.com)を入力します。Unable to connectまたはThis site can’t be reachedメッセージを受け取っていますか?CentOSのデフォルトのファイアウォール設定では、httpポートへの着信接続を許可していません。次の手順で開きます。
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
ブラウザ(F5)でページを更新すると、このメッセージが表示されます。
Welcome to H2O - an optimized HTTP server
It works!
リダイレクトhttp://example.com、http://www.example.comとhttps://www.example.comにhttps://example.com(動的ページ、PHP-FPMの5.6.x)の設定
移動し/etc/h2o/たディレクトリ。
cd /etc/h2o/
デフォルトの名前を変更h2o.confしますh2o.conf.original。
sudo mv h2o.conf h2o.conf.original
新しいh2o.confファイルを作成します。
sudo nano h2o.conf
以下のテキストをコピーしてh2o.confファイルに貼り付けます。
access-log: /var/log/h2o/access.log
compress: ON
error-log: /var/log/h2o/error.log
expires: 1 day
file.index: [ 'index.php' ]
hosts:
"example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "https://example.com/"
"www.example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "https://www.example.com/"
"example.com:443":
listen:
port: 443
ssl:
<<: !file /etc/h2o/conf.d/ssl.conf
certificate-file: /location/of/certificate/file/fullchain.ext
key-file: /location/of/private/key/file/privkey.ext
paths:
"/":
file.dir: /var/www/example.com
header.add: "strict-transport-security: max-age=31536000; includeSubDomains; preload"
redirect:
internal: YES
status: 307
url: /index.php
"www.example.com:443":
listen:
port: 443
ssl:
<<: !file /etc/h2o/conf.d/ssl.conf
certificate-file: /location/of/certificate/file/fullchain.ext
key-file: /location/of/private/key/file/privkey.ext
paths:
"/":
header.add: "strict-transport-security: max-age=31536000; includeSubDomains; preload"
redirect:
status: 301
url: "https://example.com/"
file.custom-handler:
extension: .php
fastcgi.connect:
port: /run/php-fpm-5.6.sock
type: unix
pid-file: /var/run/h2o/h2o.pid
send-server-name: OFF
setenv:
HTTP_PROXY: ""
user: h2o
SSLを使用するすべてのWebサイトのデフォルトのSSLオプションを格納するカスタムディレクトリを作成します。
sudo mkdir conf.d
新しいssl.confファイルを作成します。
sudo nano conf.d/ssl.conf
以下のテキストをコピーしてssl.confファイルに貼り付けます。
cipher-preference: server
cipher-suite: ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
dh-file: /etc/ssl/h2o/dhparam_2048.pem
dhparam_2048.pemcronジョブを介して毎日再生成されるファイルを格納するディレクトリを作成します。
sudo mkdir /etc/ssl/h2o/
新しいregenerate_dhparamファイルを作成します。
sudo nano /etc/cron.daily/regenerate_dhparam
次のテキストをコピーしてregenerate_dhparamファイル内に貼り付けます。
#!/bin/bash
cd /etc/ssl/h2o
umask 022
for length in 2048
do
openssl dhparam -out dhparam_$length.tmp $length && mv dhparam_$length.tmp dhparam_$length.pem
chmod 444 dhparam_$length.pem
done
作成したbashファイルを実行可能にします。
sudo chmod +x /etc/cron.daily/regenerate_dhparam
H2Oが生成されない場合、H2Oは適切に起動しないため、初回実行時にbashスクリプトを実行します。これは、最初の実行で生成されるのに約1〜2分かかります。
sudo /etc/cron.daily/regenerate_dhparam
PHPを処理するには、PHP-FPM 5.6デーモンをインストールして構成する必要があります。デフォルトの5.4.xより新しいバージョンのPHP-FPMをインストールするには、PHPバージョン5.6.x、7.0.x、および7.1.xを含むREMIリポジトリをインストールする必要があります。次のコマンドを入力して、PHPバージョン5.6.xをインストールします。
sudo yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm -y
sudo yum install php56-php-fpm -y
移動し/opt/remi/php56/root/etc/たディレクトリ。
cd /opt/remi/php56/root/etc/
デフォルトの名前を変更php-fpm.confしますphp-fpm.conf.original。
sudo mv php-fpm.conf php-fpm.conf.original
新しいphp-fpm.confファイルを作成します。
sudo nano php-fpm.conf
次のテキストをコピーしてphp-fpm.confファイルに貼り付けます。
include=/opt/remi/php56/root/etc/php-fpm.d/*.conf
[global]
daemonize = yes
emergency_restart_threshold = 2
emergency_restart_interval = 1m
error_log = /var/log/php-fpm/php-fpm-5.6-error.log
pid = /var/run/php-fpm-5.6.pid
process_control_timeout = 10s
ディレクトリwww.conf内のデフォルトファイルの名前を変更しますphp-fpm.d。
sudo mv php-fpm.d/www.conf php-fpm.d/www.conf.original
新しいwww.confファイルを作成します。
sudo nano php-fpm.d/www.conf
以下のテキストをコピーしてwww.confファイルに貼り付けます。pm.max\_childrenVPSインスタンスに応じてCPUの数と一致するようにを変更します。
[www]
group = h2o
listen = /var/run/php-fpm-5.6.sock
listen.backlog = 65536
listen.owner = h2o
listen.group = h2o
pm = static
pm.max_children = 2
pm.max_requests = 10240
user = h2o
デフォルトのphp.iniファイルの名前を変更します。
sudo mv php.ini php.ini.original
新しいphp.iniファイルを作成します。
sudo nano php.ini
以下のテキストをコピーして新しいに貼り付けますphp.ini file。変更memory\_limit、post\_max\_size、upload\_max\_filesizeとdate.timezoneあなたのVPSインスタンスに従ってを。
[PHP]
allow_url_fopen = On
always_populate_raw_post_data = -1
display_errors = Off
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
expose_php = Off
log_errors = On
memory_limit = 256M
output_buffering = 4096
post_max_size = 64M
register_argc_argv = Off
request_order = "GP"
upload_max_filesize = 64M
variables_order = "GPCS"
[Date]
date.timezone = America/New_York
[Session]
session.cache_limiter =
session.gc_divisor = 1000
session.hash_bits_per_character = 5
session.save_handler = files
session.save_path = "/opt/remi/php56/root/var/lib/php/session/"
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"
/opt/remi/php56/root/var/lib/php/session/ディレクトリのグループ所有権をapacheグループからh2oグループに変更します。
sudo chown root.h2o /opt/remi/php56/root/var/lib/php/session/
PHP-FPMサーバーのログを配置するディレクトリを作成します。
sudo mkdir /var/log/php-fpm/
PHP-FPMサーバーを有効にして起動します。
sudo systemctl enable php56-php-fpm
sudo systemctl start php56-php-fpm
H2Oサーバーを有効にして起動します。
sudo systemctl enable h2o
sudo systemctl start h2o
Create a directory where the default index.php will reside listed by the directory option file.dir above in /var/www/example.com.
sudo mkdir /var/www/example.com
Create a default index.php using the phpinfo command to test PHP.
sudo nano /var/www/example.com/index.php
Copy and paste the text below in the new index.php file.
<?php
phpinfo();
?>
Now, open your browser and enter the server domain name (example.com or www.example.com) for your instance. Are you getting an Unable to connect or a This site can’t be reached message? CentOS's default firewall setting disallows incoming connections to the http port. Do the following to open it.
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
Refresh the page in your browser (F5) and you will get the standard PHP info page.
Redirect http://example.com, http://www.example.com, and https://example.com to https://www.example.com (Dynamic Page, PHP-FPM 5.6.x) Configuration
Navigate to the /etc/h2o/ directory.
cd /etc/h2o/
デフォルトの名前を変更h2o.confしますh2o.conf.original。
sudo mv h2o.conf h2o.conf.original
新しいh2o.confファイルを作成します。
sudo nano h2o.conf
以下のテキストをコピーしてh2o.confファイルに貼り付けます。
access-log: /var/log/h2o/access.log
compress: ON
error-log: /var/log/h2o/error.log
expires: 1 day
file.index: [ 'index.php' ]
hosts:
"example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "https://example.com/"
"www.example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "https://www.example.com/"
"example.com:443":
listen:
port: 443
ssl:
<<: !file /etc/h2o/conf.d/ssl.conf
certificate-file: /location/of/certificate/file/fullchain.ext
key-file: /location/of/private/key/file/privkey.ext
paths:
"/":
header.add: "strict-transport-security: max-age=31536000; includeSubDomains; preload"
redirect:
status: 301
url: "https://www.example.com/"
"www.example.com:443":
listen:
port: 443
ssl:
<<: !file /etc/h2o/conf.d/ssl.conf
certificate-file: /location/of/certificate/file/fullchain.ext
key-file: /location/of/private/key/file/privkey.ext
paths:
"/":
file.dir: /var/www/www.example.com
header.add: "strict-transport-security: max-age=31536000; includeSubDomains; preload"
redirect:
internal: YES
status: 307
url: /index.php
file.custom-handler:
extension: .php
fastcgi.connect:
port: /run/php-fpm-5.6.sock
type: unix
pid-file: /var/run/h2o/h2o.pid
send-server-name: OFF
setenv:
HTTP_PROXY: ""
user: h2o
SSLを使用するすべてのWebサイトのデフォルトのSSLオプションを格納するカスタムディレクトリを作成します。
sudo mkdir conf.d
新しいssl.confファイルを作成します。
sudo nano conf.d/ssl.conf
以下のテキストをコピーしてssl.confファイルに貼り付けます。
cipher-preference: server
cipher-suite: ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
dh-file: /etc/ssl/h2o/dhparam_2048.pem
dhparam_2048.pemcronジョブを介して毎日再生成されるファイルを格納するディレクトリを作成します。
sudo mkdir /etc/ssl/h2o/
新しいregenerate_dhparamファイルを作成します。
sudo nano /etc/cron.daily/regenerate_dhparam
次のテキストをコピーしてregenerate_dhparamファイル内に貼り付けます。
#!/bin/bash
cd /etc/ssl/h2o
umask 022
for length in 2048
do
openssl dhparam -out dhparam_$length.tmp $length && mv dhparam_$length.tmp dhparam_$length.pem
chmod 444 dhparam_$length.pem
done
作成したbashファイルを実行可能にします。
sudo chmod +x /etc/cron.daily/regenerate_dhparam
H2Oが生成されない場合、H2Oは適切に起動しないため、初回実行時にbashスクリプトを実行します。これは、最初の実行で生成されるのに約1〜2分かかります。
sudo /etc/cron.daily/regenerate_dhparam
PHPを処理するには、PHP-FPM 5.6デーモンをインストールして構成する必要があります。デフォルトの5.4.xより新しいバージョンのPHP-FPMをインストールするには、PHPバージョン5.6.x、7.0.x、および7.1.xを含むREMIリポジトリをインストールする必要があります。次のコマンドを入力して、PHPバージョン5.6.xをインストールします。
sudo yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm -y
sudo yum install php56-php-fpm -y
移動し/opt/remi/php56/root/etc/たディレクトリ。
cd /opt/remi/php56/root/etc/
デフォルトの名前を変更php-fpm.confしますphp-fpm.conf.original。
sudo mv php-fpm.conf php-fpm.conf.original
新しいphp-fpm.confファイルを作成します。
sudo nano php-fpm.conf
以下のテキストをコピーしてphp-fpm.confファイルに貼り付けます。
include=/opt/remi/php56/root/etc/php-fpm.d/*.conf
[global]
daemonize = yes
emergency_restart_threshold = 2
emergency_restart_interval = 1m
error_log = /var/log/php-fpm/php-fpm-5.6-error.log
pid = /var/run/php-fpm-5.6.pid
process_control_timeout = 10s
ディレクトリwww.conf内のデフォルトファイルの名前を変更しますphp-fpm.d。
sudo mv php-fpm.d/www.conf php-fpm.d/www.conf.original
新しいwww.confファイルを作成します。
sudo nano php-fpm.d/www.conf
以下のテキストをコピーしてwww.confファイルに貼り付けます。pm.max\_childrenVPSインスタンスに応じてCPUの数と一致するようにを変更します。
[www]
group = h2o
listen = /var/run/php-fpm-5.6.sock
listen.backlog = 65536
listen.owner = h2o
listen.group = h2o
pm = static
pm.max_children = 2
pm.max_requests = 10240
user = h2o
デフォルトのphp.iniファイルの名前を変更します。
sudo mv php.ini php.ini.original
新しいphp.iniファイルを作成します。
sudo nano php.ini
Copy and paste the following text into the new php.ini file. Change the memory\_limit, post\_max\_size, upload\_max\_filesize and date.timezone in accordance with your VPS instance.
[PHP]
allow_url_fopen = On
always_populate_raw_post_data = -1
display_errors = Off
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
expose_php = Off
log_errors = On
memory_limit = 256M
output_buffering = 4096
post_max_size = 64M
register_argc_argv = Off
request_order = "GP"
upload_max_filesize = 64M
variables_order = "GPCS"
[Date]
date.timezone = America/New_York
[Session]
session.cache_limiter =
session.gc_divisor = 1000
session.hash_bits_per_character = 5
session.save_handler = files
session.save_path = "/opt/remi/php56/root/var/lib/php/session/"
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"
Change the group ownership for the /opt/remi/php56/root/var/lib/php/session/ directory from the apache group to the h2o group.
sudo chown root.h2o /opt/remi/php56/root/var/lib/php/session/
Create a directory where the PHP-FPM server logs will reside.
sudo mkdir /var/log/php-fpm/
Enable and start the PHP-FPM server.
sudo systemctl enable php56-php-fpm
sudo systemctl start php56-php-fpm
Enable and start the H2O server.
sudo systemctl enable h2o
sudo systemctl start h2o
Create a directory where the default index.php will reside listed by the directory option file.dir above in /var/www/www.example.com.
sudo mkdir /var/www/www.example.com
Create a default index.php using the phpinfo command to test PHP.
sudo nano /var/www/www.example.com/index.php
Copy and paste the text below in the new index.php file.
<?php
phpinfo();
?>
次に、ブラウザーを開きexample.com or www.example.com、インスタンスのサーバードメイン名()を入力します。Unable to connectまたはThis site can’t be reachedメッセージを受け取っていますか?CentOSのデフォルトのファイアウォール設定では、httpポートへの着信接続を許可していません。次の手順で開きます。
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
ブラウザでページを更新(F5)すると、標準のPHP情報ページが表示されます。
リダイレクトhttp://example.com、http://www.example.comとhttps://www.example.comにhttps://example.com(動的ペー���、PHP-FPMの7.1)の設定
移動し/etc/h2o/たディレクトリ。
cd /etc/h2o/
デフォルトの名前を変更h2o.confしますh2o.conf.original。
sudo mv h2o.conf h2o.conf.original
新しいh2o.confファイルを作成します。
sudo nano h2o.conf
以下のテキストをコピーしてh2o.confファイルに貼り付けます。
access-log: /var/log/h2o/access.log
compress: ON
error-log: /var/log/h2o/error.log
expires: 1 day
file.index: [ 'index.php' ]
hosts:
"example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "https://example.com/"
"www.example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "https://www.example.com/"
"example.com:443":
listen:
port: 443
ssl:
<<: !file /etc/h2o/conf.d/ssl.conf
certificate-file: /location/of/certificate/file/fullchain.ext
key-file: /location/of/private/key/file/privkey.ext
paths:
"/":
file.dir: /var/www/example.com
header.add: "strict-transport-security: max-age=31536000; includeSubDomains; preload"
redirect:
internal: YES
status: 307
url: /index.php
"www.example.com:443":
listen:
port: 443
ssl:
<<: !file /etc/h2o/conf.d/ssl.conf
certificate-file: /location/of/certificate/file/fullchain.ext
key-file: /location/of/private/key/file/privkey.ext
paths:
"/":
header.add: "strict-transport-security: max-age=31536000; includeSubDomains; preload"
redirect:
status: 301
url: "https://example.com/"
file.custom-handler:
extension: .php
fastcgi.connect:
port: /run/php-fpm-7.1.sock
type: unix
pid-file: /var/run/h2o/h2o.pid
send-server-name: OFF
setenv:
HTTP_PROXY: ""
user: h2o
SSLを使用するすべてのWebサイトのデフォルトのSSLオプションを格納するカスタムディレクトリを作成します。
sudo mkdir conf.d
新しいssl.confファイルを作成します。
sudo nano conf.d/ssl.conf
以下のテキストをコピーしてssl.confファイルに貼り付けます。
cipher-preference: server
cipher-suite: ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
dh-file: /etc/ssl/h2o/dhparam_2048.pem
dhparam_2048.pemcronジョブを介して毎日再生成されるファイルを格納するディレクトリを作成します。
sudo mkdir /etc/ssl/h2o/
新しいregenerate_dhparamファイルを作成します。
sudo nano /etc/cron.daily/regenerate_dhparam
次のテキストをコピーしてregenerate_dhparamファイル内に貼り付けます。
#!/bin/bash
cd /etc/ssl/h2o
umask 022
for length in 2048
do
openssl dhparam -out dhparam_$length.tmp $length && mv dhparam_$length.tmp dhparam_$length.pem
chmod 444 dhparam_$length.pem
done
作成したbashファイルを実行可能にします。
sudo chmod +x /etc/cron.daily/regenerate_dhparam
H2Oが生成されない場合、H2Oは適切に起動しないため、初回実行時にbashスクリプトを実行します。これは、最初の実行で生成されるのに約1〜2分かかります。
sudo /etc/cron.daily/regenerate_dhparam
PHPを処理するには、PHP-FPM 7.1デーモンをインストールして構成する必要があります。デフォルトの5.4.xより新しいバージョンのPHP-FPMをインストールするには、PHPバージョン5.6.x、7.0.x、および7.1.xを含むREMIリポジトリをインストールする必要があります。以下のコマンドを入力して、PHPバージョン7.1.xをインストールします。
sudo yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm -y
sudo yum install php71-php-fpm -y
移動し/etc/opt/remi/php71/たディレクトリ。
cd /etc/opt/remi/php71/
デフォルトの名前を変更php-fpm.confしますphp-fpm.conf.original。
sudo mv php-fpm.conf php-fpm.conf.original
新しいphp-fpm.confファイルを作成します。
sudo nano php-fpm.conf
以下のテキストをコピーしてphp-fpm.confファイルに貼り付けます。
include=/etc/opt/remi/php71/php-fpm.d/*.conf
[global]
daemonize = yes
emergency_restart_threshold = 2
emergency_restart_interval = 1m
error_log = /var/log/php-fpm/php-fpm-7.1-error.log
pid = /var/run/php-fpm-7.1.pid
process_control_timeout = 10s
ディレクトリwww.conf内のデフォルトファイルの名前を変更しますphp-fpm.d。
sudo mv php-fpm.d/www.conf php-fpm.d/www.conf.original
新しいwww.confファイルを作成します。
sudo nano php-fpm.d/www.conf
次のテキストをコピーしてwww.confファイルに貼り付けます。pm.max\_childrenVPSインスタンスに応じてCPUの数と一致するようにを変更します。
[www]
group = h2o
listen = /var/run/php-fpm-7.1.sock
listen.backlog = 65536
listen.owner = h2o
listen.group = h2o
pm = static
pm.max_children = 2
pm.max_requests = 10240
user = h2o
デフォルトのphp.iniファイルの名前を変更します。
sudo mv php.ini php.ini.original
新しいphp.iniファイルを作成します。
sudo nano php.ini
以下のテキストをコピーして新しいに貼り付けますphp.ini file。変更memory\_limit、post\_max\_size、upload\_max\_filesizeとdate.timezoneあなたのVPSインスタンスに従ってを。
[PHP]
allow_url_fopen = On
always_populate_raw_post_data = -1
display_errors = Off
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
expose_php = Off
log_errors = On
memory_limit = 256M
output_buffering = 4096
post_max_size = 64M
register_argc_argv = Off
request_order = "GP"
upload_max_filesize = 64M
variables_order = "GPCS"
[Date]
date.timezone = America/New_York
[Session]
session.cache_limiter =
session.gc_divisor = 1000
session.hash_bits_per_character = 5
session.save_handler = files
session.save_path = "/var/opt/remi/php71/lib/php/session/"
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"
/var/opt/remi/php71/lib/php/session/ディレクトリのグループ所有権をapacheグループからh2oグループに変更します。
sudo chown root.h2o /var/opt/remi/php71/lib/php/session/
PHP-FPMサーバーのログを配置するディレクトリを作成します。
sudo mkdir /var/log/php-fpm/
PHP-FPMサーバーを有効にして起動します。
sudo systemctl enable php71-php-fpm
sudo systemctl start php71-php-fpm
H2Oサーバーを有効にして起動します。
sudo systemctl enable h2o
sudo systemctl start h2o
デフォルトindex.phpが常駐するディレクトリを作成し、file.dir上記のディレクトリオプションで一覧表示します/var/www/example.com。
sudo mkdir /var/www/example.com
コマンドをindex.php使用してデフォルトを作成し、phpinfoPHPをテストします。
sudo nano /var/www/example.com/index.php
以下のテキストをコピーして新しいindex.phpファイルに貼り付けます。
<?php
phpinfo();
?>
次に、ブラウザーを開き、インスタンスのサーバードメイン名(example.comまたはwww.example.com)を入力します。Unable to connectまたはThis site can’t be reachedメッセージを受け取っていますか?CentOSのデフォルトのファイアウォール設定では、httpポートへの着信接続を許可していません。次の手順で開きます。
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
ブラウザでページを更新(F5)すると、標準のPHP情報ページが表示されます。
リダイレクトhttp://example.com、http://www.example.comとhttps://example.comにhttps://www.example.com(動的ページ、PHP-FPMの7.1)の設定
移動し/etc/h2o/たディレクトリ。
cd /etc/h2o/
デフォルトの名前を変更h2o.confしますh2o.conf.original。
sudo mv h2o.conf h2o.conf.original
新しいh2o.confファイルを作成します。
sudo nano h2o.conf
以下のテキストをコピーしてh2o.confファイルに貼り付けます。
access-log: /var/log/h2o/access.log
compress: ON
error-log: /var/log/h2o/error.log
expires: 1 day
file.index: [ 'index.php' ]
hosts:
"example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "https://example.com/"
"www.example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "https://www.example.com/"
"example.com:443":
listen:
port: 443
ssl:
<<: !file /etc/h2o/conf.d/ssl.conf
certificate-file: /location/of/certificate/file/fullchain.ext
key-file: /location/of/private/key/file/privkey.ext
paths:
"/":
header.add: "strict-transport-security: max-age=31536000; includeSubDomains; preload"
redirect:
status: 301
url: "https://www.example.com/"
"www.example.com:443":
listen:
port: 443
ssl:
<<: !file /etc/h2o/conf.d/ssl.conf
certificate-file: /location/of/certificate/file/fullchain.ext
key-file: /location/of/private/key/file/privkey.ext
paths:
"/":
file.dir: /var/www/www.example.com
header.add: "strict-transport-security: max-age=31536000; includeSubDomains; preload"
redirect:
internal: YES
status: 307
url: /index.php
file.custom-handler:
extension: .php
fastcgi.connect:
port: /run/php-fpm-7.1.sock
type: unix
pid-file: /var/run/h2o/h2o.pid
send-server-name: OFF
setenv:
HTTP_PROXY: ""
user: h2o
SSLを使用するすべてのWebサイトのデフォルトのSSLオプションを格納するカスタムディレクトリを作成します。
sudo mkdir conf.d
新しいssl.confファイルを作成します。
sudo nano conf.d/ssl.conf
以下のテキストをコピーしてssl.confファイルに貼り付けます。
cipher-preference: server
cipher-suite: ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
dh-file: /etc/ssl/h2o/dhparam_2048.pem
dhparam_2048.pemcronジョブを介して毎日再生成されるファイルを格納するディレクトリを作成します。
sudo mkdir /etc/ssl/h2o/
新しいregenerate_dhparamファイルを作成します。
sudo nano /etc/cron.daily/regenerate_dhparam
次のテキストをコピーしてregenerate_dhparamファイル内に貼り付けます。
#!/bin/bash
cd /etc/ssl/h2o
umask 022
for length in 2048
do
openssl dhparam -out dhparam_$length.tmp $length && mv dhparam_$length.tmp dhparam_$length.pem
chmod 444 dhparam_$length.pem
done
作成したbashファイルを実行可能にします。
sudo chmod +x /etc/cron.daily/regenerate_dhparam
H2Oが生成されない場合、H2Oは適切に起動しないため、初回実行時にbashスクリプトを実行します。これは、最初の実行で生成されるのに約1〜2分かかります。
sudo /etc/cron.daily/regenerate_dhparam
In order to process PHP, the PHP-FPM 7.1 daemon must be installed and configured. In order to install a version of PHP-FPM newer than the default 5.4.x, the REMI repo must be installed which contains PHP versions 5.6.x, 7.0.x and 7.1.x. Type the following commands to install PHP version 7.1.x.
sudo yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm -y
sudo yum install php71-php-fpm -y
Navigate to the /etc/opt/remi/php71/ directory.
cd /etc/opt/remi/php71/
Rename the default php-fpm.conf to php-fpm.conf.original.
sudo mv php-fpm.conf php-fpm.conf.original
Create a new php-fpm.conf file.
sudo nano php-fpm.conf
Copy and paste the following text into the php-fpm.conf file.
include=/etc/opt/remi/php71/php-fpm.d/*.conf
[global]
daemonize = yes
emergency_restart_threshold = 2
emergency_restart_interval = 1m
error_log = /var/log/php-fpm/php-fpm-7.1-error.log
pid = /var/run/php-fpm-7.1.pid
process_control_timeout = 10s
Rename the default www.conf file in the php-fpm.d directory.
sudo mv php-fpm.d/www.conf php-fpm.d/www.conf.original
Create a new www.conf file.
sudo nano php-fpm.d/www.conf
Copy and paste the text below into the www.conf file. Change your pm.max\_children to match the number of CPUs in accordance with your VPS instance.
[www]
group = h2o
listen = /var/run/php-fpm-7.1.sock
listen.backlog = 65536
listen.owner = h2o
listen.group = h2o
pm = static
pm.max_children = 2
pm.max_requests = 10240
user = h2o
Rename the default php.ini file.
sudo mv php.ini php.ini.original
Create a new php.ini file.
sudo nano php.ini
以下のテキストをコピーして新しいに貼り付けますphp.ini file。変更memory\_limit、post\_max\_size、upload\_max\_filesizeとdate.timezoneあなたのVPSインスタンスに従ってを。
[PHP]
allow_url_fopen = On
always_populate_raw_post_data = -1
display_errors = Off
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
expose_php = Off
log_errors = On
memory_limit = 256M
output_buffering = 4096
post_max_size = 64M
register_argc_argv = Off
request_order = "GP"
upload_max_filesize = 64M
variables_order = "GPCS"
[Date]
date.timezone = America/New_York
[Session]
session.cache_limiter =
session.gc_divisor = 1000
session.hash_bits_per_character = 5
session.save_handler = files
session.save_path = "/var/opt/remi/php71/lib/php/session"
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"
/var/opt/remi/php71/lib/php/session/ディレクトリのグループ所有権をapacheグループからh2oグループに変更します。
sudo chown root.h2o /var/opt/remi/php71/lib/php/session/
PHP-FPMサーバーのログを配置するディレクトリを作成します。
sudo mkdir /var/log/php-fpm/
PHP-FPMサーバーを有効にして起動します。
sudo systemctl enable php71-php-fpm
sudo systemctl start php71-php-fpm
H2Oサーバーを有効にして起動します。
sudo systemctl enable h2o
sudo systemctl start h2o
デフォルトindex.phpが常駐するディレクトリを作成し、file.dir上記のディレクトリオプションで一覧表示します/var/www/example.com。
sudo mkdir /var/www/www.example.com
コマンドをindex.php使用してデフォルトを作成し、phpinfoPHPをテストします。
sudo nano /var/www/www.example.com/index.php
以下のテキストをコピーして新しいindex.phpファイルに貼り付けます。
<?php
phpinfo();
?>
次に、ブラウザーを開き、インスタンスのサーバードメイン名(example.comまたはwww.example.com)を入力します。Unable to connectまたはThis site can’t be reachedメッセージを受け取っていますか?CentOSのデフォルトのファイアウォール設定では、httpポートへの着信接続を許可していません。次の手順で開きます。
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
ブラウザでページを更新(F5)すると、標準のPHP情報ページが表示されます。
これで私のチュートリアルは終了です。読んでくれてありがとう。
CentOS 7にSeafileサーバーをインストールする方法
CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。
CentOS 7にGraylogサーバーをインストールする方法
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
CentOS 7にApacheをインストールする方法
CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。
FreeBSD 11.1にBlacklistdをインストールする方法
FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。
Windows Serverのサーバーマネージャーを使用した複数サーバーの管理
サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。
CentOS 7にSeafileサーバーをインストールする方法
CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。
DebianでSnortを設定する方法
Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。
CentOS 7にGraylogサーバーをインストールする方法
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
WindowsでhMailServerを使用してメールサーバーを構築する
WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。
Ubuntu 19.04にFiveMサーバーをインストールする方法
FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。
WsgiDAVを使用してDebian 10にWebDAVをデプロイする
Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。
ヘルスケア2021における人工知能の影響
ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。