ここでは、Apache の設定ファイルであるhttpd.conf について解説していきます。行数にして1000行以上ありますが、実際に設定すべき箇所はそれほど多くはありません。けれども、設定しておくと便利なものもたくさんあるので、大まかについて簡単に知っておいた方がいいでしょう。ここでは、それぞれのディレクティブに対して、深く掘り下げては説明しませんが、大まかな概要について説明してありますので是非、参考にしてみてください。 ■Section 1: Global Environment Global Environment は、Apache 全体に影響を与えるセクションです。 ServerRoot は、Apache をインストールした場所のパスが指定されており、このディレクトリ以下に conf や logs などのサブディレクトリが格納されます。以降で出現するディレクティブの多くは、このSe

「Apacheの構造」で「httpd.conf」の大まかな構造が理解できたところで、実際に「httpd.conf」の編集の作業に移ります。Apacheのインストールした場所から「conf」フォルダを探して、「httpd.conf」ファイルをメモ帳などのテキストエディタで開いてください。なお、デフォルトでは「httpd.conf」はアプリケーションの関連付けがなされていないため、ダブルクリックでは開けないので注意してください。もし、わざわざメモ帳を起動してからファイルを開くのが面倒くさい方は、適当なフォルダを開いて「ツール」→「フォルダオプション」→「ファイルタイプ」でアプリケーションの関連付けを行ってください。尚、「httpd.conf」を編集する際、間違えて記述してしまいどこをどういじったのかわからなくなってしまった場合のために、デスクトップなどに「httpd.conf」をコピーしてから

Basic認証は、対応しているブラウザも多く導入しやすいが、認証情報には一般的にはプレインテキストを MIME エンコードしたものが使用されるので、パケットを盗聴されると簡単にデコードできてしまうという欠点がある。但し、MD5での暗号化も可能であり、全くセキュリティに弱いというわけではない。 HTTP/1.1対応のブラウザでのみ利用可能であり、主要なブラウザは対応している。但し相手の問題なので不特定の場合は、Basic認証+SSLのほうが無難である。認証情報はMD5で暗号化され、チャレンジ・レスポンス型で認証されるので、セッション開設ごとに値が変わるので暗号解読が困難となり、パケット盗聴されても解読はかなり困難である。 認証は、.htaccessというファイルを認証をしたいディレクトリに置くことで行うが、そのディレクトリ配下の全てのアクセスに対して有効となるので、ディレクトリ構造を意識して

Please note This document refers to the 2.0 version of Apache httpd, which is no longer maintained. Upgrade, and refer to the current version of httpd instead, documented at: Current release version of Apache HTTP Server documentationYou may follow this link to go to the current version of this document.