http2:タグのアーカイブ｜ネットマーベラス㈱

備忘録：古いUbuntu14環境でhttp2対応　caddy & spawn-cgi で作るPHP環境 Roundcubeの設置

2019年12月17日Linux Tips, テクニカル, トピックス, ノウハウ

投稿者：担当者

指定された環境(Ubuntuだけど)がバージョンが古くphp7.xとかApache2.4.17以降がパッケージインストールできない。以前はダウンロードできたのに今は何故かレポジトリ追加してもリストされない。ということでphpソースコンパイル＆spawn-fcgiで対応することにした。最終的にWEBメールのRoundcubeの設置リクエストがあったのでセットアップしましたがすんなり簡単に終わりました。めでたし！

php7.1をダウンロード＆コンパイル。

最新のphpソースだとライブラリー関連で時々エラーや警告で痛い目に合うので、無難にphp7.1だといけるかな！？ってことでphp7.1をダウンロードしてコンパイルすることにしました。もっと上のバージョンでも成功するかもしれないので是非ご覧なっている方はチャレンジしてみてください。

# cd /usr/local/src
# wget --no-check-certificate  https://www.php.net/distributions/php-7.1.22.tar.bz2
# tar xvfj php-7.1.22.tar.bz2
# cd php-7.1.22
#./configure --prefix=/usr/local/lib/php7.1 --enable-mbstring --with-pdo-mysql ¥
  --with-gd --with-jpeg-dir=DIR --with-png-dir=DIR --with-openssl ¥
  --with-libxml-dir --enable-xml --enable-zip --with-bz2 --with-zlib ¥
  --with-mysqli --with-libdir=lib64 --with-mcrypt 
# make
# make install

# cd /usr/local/src

# wget --no-check-certificate https://www.php.net/distributions/php-7.1.22.tar.bz2

# tar xvfj php-7.1.22.tar.bz2

# cd php-7.1.22

#./configure --prefix=/usr/local/lib/php7.1 --enable-mbstring --with-pdo-mysql ¥

--with-gd --with-jpeg-dir=DIR --with-png-dir=DIR --with-openssl ¥

--with-libxml-dir --enable-xml --enable-zip --with-bz2 --with-zlib ¥

--with-mysqli --with-libdir=lib64 --with-mcrypt

# make

# make install

FAST CGI環境を構築しPHPが実行できるように整える。

# apt install spawn-fcgi

# vi /usr/local/sbin/php-fcgi
   ----/usr/local/sbin/php-fcgi ---
   #!/bin/bash
   /usr/bin/spawn-fcgi -a 127.0.0.1 -p 9099 -u caddy  -C 4 -f /usr/local/lib/php7.1/bin/php-cgi  
   ----/usr/local/sbin/php-fcgi ---

# vi /etc/init.d/fastcgi
  ----/etc/init.d/fastcgi ---
  #!/bin/bash
  PHP_SCRIPT=/usr/local/sbin/php-fcgi
  RETVAL=0
  case "$1" in
    start)
        echo "Starting fastcgi"
        $PHP_SCRIPT
        RETVAL=$?
        ;;
    stop)
        echo "Stopping fastcgi"
        killall -9 php-cgi
        RETVAL=$?
        ;;
    restart)
        echo "Restarting fastcgi"
        killall -9 php-cgi
        $PHP_SCRIPT
        RETVAL=$?
        ;;
    *)
        echo "Usage: php-fastcgi {start|stop|restart}"
        exit 1
        ;;
    esac
    exit $RETVAL
  ----/etc/init.d/fastcgi ---

# chmod 755 /usr/local/sbin/php-fcgi
# chmod 755 /etc/init.d/fastcgi

# apt install spawn-fcgi

# vi /usr/local/sbin/php-fcgi

----/usr/local/sbin/php-fcgi ---

#!/bin/bash

/usr/bin/spawn-fcgi -a 127.0.0.1 -p 9099 -u caddy -C 4 -f /usr/local/lib/php7.1/bin/php-cgi

----/usr/local/sbin/php-fcgi ---

# vi /etc/init.d/fastcgi

----/etc/init.d/fastcgi ---

#!/bin/bash

PHP_SCRIPT=/usr/local/sbin/php-fcgi

RETVAL=0

case "$1" in

start)

echo "Starting fastcgi"

$PHP_SCRIPT

RETVAL=$?

;;

stop)

echo "Stopping fastcgi"

killall -9 php-cgi

RETVAL=$?

;;

restart)

echo "Restarting fastcgi"

killall -9 php-cgi

$PHP_SCRIPT

RETVAL=$?

;;

echo "Usage: php-fastcgi {start|stop|restart}"

exit 1

;;

esac

exit $RETVAL

----/etc/init.d/fastcgi ---

# chmod 755 /usr/local/sbin/php-fcgi

# chmod 755 /etc/init.d/fastcgi

Caddyの設定を行う

caddyのインストールは省きます。過去の記事から参照ください。caddy設定のところのみ掲載します。またroundcubeの設定も割愛します。あくまでもroundcubteの動作確認まで。phpコンテンツの作りによってrewrite設定が必要なケースが様々あるので今後ご紹介して行こうと思います。

email.example-case.red:443 {
    tls /etc/letsencrypt/live/email.example-case.red/fullchain.pem /etc/letsencrypt/live/email.example-case.red/privkey.pem
    root /var/www/roundcube
    gzip
    log /var/log/caddy/caddy-accesslog  {
        rotate_size     50
        rotate_age      5
        rotate_keep     4
        rotate_compress

    }
    errors /var/log/caddy/caddy-errors {
        rotate_size     50
        rotate_age      5
        rotate_keep     4
        rotate_compress

    }

    header / {
                Strict-Transport-Security "max-age=31536000; includeSubdomains"
    }

    #Roundcubeの場合、シンプルに以下だけfastcgi向けの設定すれば問題ありません。phpmyadminもこれだけでOK。
    fastcgi / 127.0.0.1:9099 php

}

email.example-case.red:443 {

tls /etc/letsencrypt/live/email.example-case.red/fullchain.pem /etc/letsencrypt/live/email.example-case.red/privkey.pem

root /var/www/roundcube

gzip

log /var/log/caddy/caddy-accesslog {

rotate_size 50

rotate_age 5

rotate_keep 4

rotate_compress

}

errors /var/log/caddy/caddy-errors {

rotate_size 50

rotate_age 5

rotate_keep 4

rotate_compress

}

header / {

Strict-Transport-Security "max-age=31536000; includeSubdomains"

}

#Roundcubeの場合、シンプルに以下だけfastcgi向けの設定すれば問題ありません。phpmyadminもこれだけでOK。

fastcgi / 127.0.0.1:9099 php

}

サーバ起動

FASTCGIでPHP処理を待機させ、caddyを起動します。

# service fastcgi  start
# service caddy  start

1 2	# service fastcgi start # service caddy start

タグ: Caddy, http2, php, RoundCube, spwan-fcgi, Ubuntu14

Python3 Bottleフレームワーク入門（その１3）- HTTP/2対応hproxで ReverseProxy SSL対応 & Bottle連携

2019年12月6日Linux Tips, テクニカル, トピックス

投稿者：担当者

最近は何かと話題のhttp/2対応のWEB接続がかなり増えてきました。オリジナルアプリケーションをフレームワークで作ったものをhttp2対応させる事もフレームワークのライブラリーに既に実装されているのもあり手軽になってきているとはいえ、まだまだ敷居が高いかもしれません。

今回は、非http2対応のウェブアプリをリバースプロキシーで簡単に対応させるサーバを紹介します。haskellベースのプロキシーですが簡単に構築できます。もちろん、Apache,nginx,h2o,Caddyでもできますができるだけ設定が単純なもので行きたいのでこれを使用しました。但しバーストのメモリ消費は多いみたいだ。

ソフトのダウンロード

hproxをgithubから取得します。

# curl -sSL https://get.haskellstack.org/ | sh
# stack upgrade 
# git clone  https://github.com/bjin/hprox.git
# cd hprox 
# stack  setup
# stack  install

# curl -sSL https://get.haskellstack.org/ | sh

# stack upgrade

# git clone https://github.com/bjin/hprox.git

# cd hprox

# stack setup

# stack install

作成するとデフォルトで~/.local/bin/hproxにバイナリーが設置されます。.bashrcに環境変数PATHで追加登録しておきましょう。

使い方

Proxyサーバは8000番ポートでリッスン状態にします。http/2接続の場合は証明書は当然ですが必須です。h2オプションスイッチはありませんがSSL仕様にすると標準でhttp/2対応になるようになっています。証明書がなければ自動でhttp/1.1接続になります。後は末端にあるリバースプロキシー先のアプリサーバ設定を- -revで指定します。

# hprox -p 8000 -s test.servers.net:/etc/letsencrypt/live/test.servers.net/fullchain.pem:/etc/letsencrypt/live/test.servers.net/privkey.pem --rev 127.0.0.1:8001 &
# python test.py &  <--- pythonのアプリサーバ

1 2	# hprox -p 8000 -s test.servers.net:/etc/letsencrypt/live/test.servers.net/fullchain.pem:/etc/letsencrypt/live/test.servers.net/privkey.pem --rev 127.0.0.1:8001 & # python test.py & <--- pythonのアプリサーバ

ソースコード(test.py)

毎度のお決まりのソースコードですが。。。。python bottleのサーバで実験してみます。下記はシングルスレッドですが、実運用ではマルチスレッド対応のWSGIにしてpythonアプリサーバを動作させてください。

from bottle import route, run, template

@route('/hello/<name>')
def index(name):
    return template('<b>Hello {{name}}</b>!', name=name)

run(host='localhost', port=8001)

from bottle import route, run, template

@route('/hello/<name>')

def index(name):

return template('<b>Hello {{name}}</b>!', name=name)

run(host='localhost', port=8001)

ブラウザーで確認するか、curlコマンドで確認してみましょう。

# curl  http://test.server.net:8000/hello/James

1	# curl http://test.server.net:8000/hello/James

hproxの使えるオプション

このサーバはwebsocket接続のproxyにも対応しておりますので、- -wsで後方にあるwebsocketのサーバを指定すれば利用できます。

[root@host ~]# hprox -h
Usage: hprox [--version] [-b|--bind bind_ip] [-p|--port port]
             [-s|--tls hostname:cerfile:keyfile] [-u|--user nobody]
             [-a|--auth userpass.txt] [--ws remote-host:port]
             [--rev remote-host:port]
  a lightweight HTTP proxy server, and more

Available options:
  -h,--help                Show this help text
  --version                show version
  -b,--bind bind_ip        ip address to bind on (default: all interfaces)
  -p,--port port           port number (default 3000)
  -s,--tls hostname:cerfile:keyfile
                           enable TLS and specify a domain and associated TLS
                           certificate (can be specified multiple times for
                           multiple domains)
  -u,--user nobody         setuid after binding port
  -a,--auth userpass.txt   password file for proxy authentication (plain text
                           file with lines each containing a colon separated
                           user/password pair)
  --ws remote-host:port    remote host to handle websocket requests (port 443
                           indicates HTTPS remote server)
  --rev remote-host:port   remote host for reverse proxy (port 443 indicates
                           HTTPS remote server)

[root@host ~]# hprox -h

Usage: hprox [--version] [-b|--bind bind_ip] [-p|--port port]

[-s|--tls hostname:cerfile:keyfile] [-u|--user nobody]

[-a|--auth userpass.txt] [--ws remote-host:port]

[--rev remote-host:port]

a lightweight HTTP proxy server, and more

Available options:

-h,--help Show this help text

--version show version

-b,--bind bind_ip ip address to bind on (default: all interfaces)

-p,--port port port number (default 3000)

-s,--tls hostname:cerfile:keyfile

enable TLS and specify a domain and associated TLS

certificate (can be specified multiple times for

multiple domains)

-u,--user nobody setuid after binding port

-a,--auth userpass.txt password file for proxy authentication (plain text

file with lines each containing a colon separated

user/password pair)

--ws remote-host:port remote host to handle websocket requests (port 443

indicates HTTPS remote server)

--rev remote-host:port remote host for reverse proxy (port 443 indicates

HTTPS remote server)

Python Bottle Framework入門全１３回: 1.基礎編サーバ起動; 2.リクエストメソッド; 3.ORM Peewee (MySQL); 4.ORM Peewee CRUD; 5.Cookie And Session; 6.Abort and Redirect; 7.マルチスレッドWEBサーバ; 8.デーモン化; 9.Json; 10.WSGI on SSL; 11.Apache連携起動(外部WSGI) SSL接続; 12.Apache連携起動(ReverseProxy)SSL接続; 13.hprox連携起動(ReverseProxy)SSL接続&HTTP2対応

合わせて読みたいPython MySQL操作関連

タグ: Bottle, haskell, hprox, http2, proxy, Python, SSL

HTTP2対応　CaddyWEBサーバで仮想サーバ作る場合のやり方

2019年10月7日Linux Tips, テクニカル, トピックス

投稿者：担当者

caddy Webサーバで仮想サーバを作る場合は、/etc/caddy/配下にvhostsフォルダを作成し大元の設定ファイルをコピーしてドメインに該当する箇所とSSLの在り処、Pushする箇所のみ書き換えれば良い。
仮想サーバ設定はimportのある最下行だけ削除しましょう。仮想サーバ設定ファイルは名前は何でも良い。拡張子が.confであるならすべてそのフォルダーにあるファイルを読み込んでくれる。仮想サーバは大元設定ファイル(Caddifile)の一番最下行にあるimport文で仮想ホストのインクルードを行う。ワイルドカードが使えるのでこの一行でvhostsに配置する仮想サーバ設定は終わりだ。今回はWEBメールのRoundcubeとPhpMyadminを以下の設定を修正してやってみたがあっさり動いた。caddyは設定が簡単でいいね。

※設定ファイルの編集前に事前にフォルダー/etc/caddy/vhostsは作る必要があります。

roundcube.testdomain.net:443 {
    # server.crt nad ca-baundle.pem is merged  full.crt by catnation
    tls /etc/caddy/cert_test/full.crt /etc/caddy/cert_test/server.key
    root /var/https/roundcube.testdomain.net
    gzip
    log /var/log/testdomain.net-cady-accesslog  {
        rotate_size     50
        rotate_age      5
        rotate_keep     4
        rotate_compress

    }
    errors /var/log/caddy-errors {
        rotate_size     50
        rotate_age      5
        rotate_keep     4
        rotate_compress

    }

    push /index.php {
       # if belows files has latency highly,Push to client and will be fast load.
       /js/all_webserv.js
       /img/uploads/header_top.png
       /img/uploads/all_ssl_banner.png

    }

    header / {
                #SSL Mandatory Settings
                Strict-Transport-Security "max-age=31536000; includeSubdomains"
                #-Server
                X-XSS-Protection "1; mode=block"
                X-Content-Type-Options "nosniff"
                X-Frame-Options "DENY"
                #Content-Security-Policy "default-src 'self'; script-src 'self'"
    }


    fastcgi / 127.0.0.1:9000 php

}

import /etc/caddy/vhosts/*.conf    # virtual host configurations

roundcube.testdomain.net:443 {

# server.crt nad ca-baundle.pem is merged full.crt by catnation

tls /etc/caddy/cert_test/full.crt /etc/caddy/cert_test/server.key

root /var/https/roundcube.testdomain.net

gzip

log /var/log/testdomain.net-cady-accesslog {

rotate_size 50

rotate_age 5

rotate_keep 4

rotate_compress

}

errors /var/log/caddy-errors {

rotate_size 50

rotate_age 5

rotate_keep 4

rotate_compress

}

push /index.php {

# if belows files has latency highly,Push to client and will be fast load.

/js/all_webserv.js

/img/uploads/header_top.png

/img/uploads/all_ssl_banner.png

}

header / {

#SSL Mandatory Settings

Strict-Transport-Security "max-age=31536000; includeSubdomains"

#-Server

X-XSS-Protection "1; mode=block"

X-Content-Type-Options "nosniff"

X-Frame-Options "DENY"

#Content-Security-Policy "default-src 'self'; script-src 'self'"

}

fastcgi / 127.0.0.1:9000 php

}

import /etc/caddy/vhosts/*.conf # virtual host configurations

タグ: Caddy, http2, WEBサーバ, 仮想サーバ

Caddy 高速WEB サーバ(http2 quic対応) on CentOS7

2019年9月6日Linux Tips, Wordpress, テクニカル, トピックス, ノウハウ

投稿者：担当者

http2対応の高速サーバを今回扱ってみる。このサーバはGo言語で開発されたWEBサーバです。導入にはコンパイルから行う場合はGo言語開発環境が必要ですが
バイナリーから入れるのであれば、特にGo言語開発環境は必要ありません。導入方法は幾つかやり方があります。一番簡なのはCentOS7の場合ならepelレポジトリー
から導入するのが簡単です。今回はこのサーバを理解するため少し手間がかかるバイナリーダウンロードから導入する方法を紹介します。
尚、今回は既存のサイトをcaddyで設置するやり方ですが、新規サイトであればSSL接続の鍵の取得などを無償のLet’s Encryptから自動取得してくれます。通信スレッドはマルチスレッドタイプです。わかりやすい。※現在既にバージョンがCaddy V2になってますので設定の記述変更がかなりあります。後半の記事に最新インストール情報があります。また最新設定がここに最新設定方法がありますを参考にしてください。

バイナリーパッケージのダウンロード

# cd /usr/local/src
# mkdir caddy
# wget https://github.com/mholt/caddy/releases/download/v0.11.0/caddy_v0.11.0_linux_amd64.tar.gz
# tarx xvfz caddy_v0.11.0_linux_amd64.tar.gz
# ls 
caddy  caddy_v0.11.0_linux_amd64.tar.gz  CHANGES.txt  EULA.txt  init  LICENSES.txt  README.txt

# cd /usr/local/src

# mkdir caddy

# wget https://github.com/mholt/caddy/releases/download/v0.11.0/caddy_v0.11.0_linux_amd64.tar.gz

# tarx xvfz caddy_v0.11.0_linux_amd64.tar.gz

# ls

caddy caddy_v0.11.0_linux_amd64.tar.gz CHANGES.txt EULA.txt init LICENSES.txt README.txt

バイナリーパッケージを配置し実行環境を作る。

# cp caddy /usr/local/bin
# setcap cap_net_bind_service=+ep /usr/local/bin/caddy
# mkdir /etc/caddy
# mkdir /etc/ssl/caddy
# mkdir /var/log/caddy
# useradd caddy
# vi /etc/passwd
caddy:x:994:991:Caddy web server:/var/lib/caddy:/sbin/nologin

# vi /etc/group
caddy:x:991:

# chown caddy.caddy /etc/ssl/caddy <--取得済みのSSL鍵はここにドメイン名フォルダーを作り設置する。
# chown caddy.caddy /var/log/caddy 
# chmod 774 /var/log/

# cp caddy /usr/local/bin

# setcap cap_net_bind_service=+ep /usr/local/bin/caddy

# mkdir /etc/caddy

# mkdir /etc/ssl/caddy

# mkdir /var/log/caddy

# useradd caddy

# vi /etc/passwd

caddy:x:994:991:Caddy web server:/var/lib/caddy:/sbin/nologin

# vi /etc/group

caddy:x:991:

# chown caddy.caddy /etc/ssl/caddy <--取得済みのSSL鍵はここにドメイン名フォルダーを作り設置する。

# chown caddy.caddy /var/log/caddy

# chmod 774 /var/log/

caddy起動をsystemdに登録する

caddyサーバの15,16行目の実行ユーザとグループを指定します。
22行目を編集します。-quic追加とcaddyプロセスログファイルの出力先を変更します。

# wget https://raw.githubusercontent.com/mholt/caddy/master/dist/init/linux-systemd/caddy.service
# mv caddy.service  /etc/systemd/system
# vi /etc/systemd/system/caddy.service

[Unit]
Description=Caddy HTTP/2 web server
Documentation=https://caddyserver.com/docs
After=network-online.target
Wants=network-online.target systemd-networkd-wait-online.service

[Service]
Restart=on-abnormal

; User and group the process will run as.
User=caddy
Group=caddy

; Letsencrypt-issued certificates will be written to this directory.
Environment=CADDYPATH=/etc/ssl/caddy

; Always set "-root" to something safe in case it gets forgotten in the Caddyfile.
ExecStart=/usr/local/bin/caddy -quic -log /var/log/caddy/cady_process-stat.log -agree=true -conf=/etc/caddy/Caddyfile -root=/var/tmp
ExecReload=/bin/kill -USR1 $MAINPID
（途中省略）

# systemctl daemon-reload   <----- systemdのサービスunitへ登録する。登録時はdisableの状態。

# wget https://raw.githubusercontent.com/mholt/caddy/master/dist/init/linux-systemd/caddy.service

# mv caddy.service /etc/systemd/system

# vi /etc/systemd/system/caddy.service

[Unit]

Description=Caddy HTTP/2 web server

Documentation=https://caddyserver.com/docs

After=network-online.target

Wants=network-online.target systemd-networkd-wait-online.service

[Service]

Restart=on-abnormal

; User and group the process will run as.

User=caddy

Group=caddy

; Letsencrypt-issued certificates will be written to this directory.

Environment=CADDYPATH=/etc/ssl/caddy

; Always set "-root" to something safe in case it gets forgotten in the Caddyfile.

ExecStart=/usr/local/bin/caddy -quic -log /var/log/caddy/cady_process-stat.log -agree=true -conf=/etc/caddy/Caddyfile -root=/var/tmp

ExecReload=/bin/kill -USR1 $MAINPID

（途中省略）

# systemctl daemon-reload <----- systemdのサービスunitへ登録する。登録時はdisableの状態。

caddy設定ファイルを作成する

www.testserv.netでhttps接続のListenや設定情報は以下のように行います。下記はWORDPRESSの場合の記述例になります。
予め、selinuxはOFFにしておきましょう。caddyは比較的デバッグ情報が寡黙の傾向にあるのでくだらないことで悩まず最初は「setenforce 0」で無効。きちんとWEBサーバとして動いたら、「setenforce 1」で影響がないか確認すると良いと思います。尚、この設定でQualisのSSLテスト評価で「A+」取得できました。

www.testserv.net:443 {
    tls /etc/ssl/caddy/www.testserv.net/full.crt /etc/ssl/caddy/testserv.net/server.key
    root /var/httpd/vhosts/www.testserv.net
    gzip
    log /var/log/caddy/cady-accesslog  {
        rotate_size     50
        rotate_age      5
        rotate_keep     4
        rotate_compress

    }
    errors /var/log/caddy/caddy-errors {
        rotate_size     50
        rotate_age      5
        rotate_keep     4
        rotate_compress

    }

    header / {
                Strict-Transport-Security "max-age=31536000; includeSubdomains"
                X-XSS-Protection "1; mode=block"
                X-Content-Type-Options "nosniff"
                X-Frame-Options "DENY"
    }

    fastcgi / 127.0.0.1:9000 php
    rewrite {
        r /uploads\/(.*)\.php
        to \
    }
    rewrite {
        if {path} not_match ^\/wp-admin
        to {path} {path}/ /index.php?{query}
    }

}

www.testserv.net:443 {

tls /etc/ssl/caddy/www.testserv.net/full.crt /etc/ssl/caddy/testserv.net/server.key

root /var/httpd/vhosts/www.testserv.net

gzip

log /var/log/caddy/cady-accesslog {

rotate_size 50

rotate_age 5

rotate_keep 4

rotate_compress

}

errors /var/log/caddy/caddy-errors {

rotate_size 50

rotate_age 5

rotate_keep 4

rotate_compress

}

header / {

Strict-Transport-Security "max-age=31536000; includeSubdomains"

X-XSS-Protection "1; mode=block"

X-Content-Type-Options "nosniff"

X-Frame-Options "DENY"

}

fastcgi / 127.0.0.1:9000 php

rewrite {

r /uploads\/(.*)\.php

to \

}

rewrite {

if {path} not_match ^\/wp-admin

to {path} {path}/ /index.php?{query}

}

php-fpmの設定

# yum install php7.2-fpm --enablerepo=remi,remi-php7.2
# cd /etc/php-fpm.d
# vi www.conf


user = caddy
group = caddy
listen = 127.0.0.1:9000


# systemctl restart php7.2-fpm

# yum install php7.2-fpm --enablerepo=remi,remi-php7.2

# cd /etc/php-fpm.d

# vi www.conf

user = caddy

group = caddy

listen = 127.0.0.1:9000

# systemctl restart php7.2-fpm

caddyを起動する

# systemctl enable caddy
# systemctl start caddy
# ps -e | grep caddy
22402 ?        00:00:05 caddy

# systemctl enable caddy

# systemctl start caddy

# ps -e | grep caddy

22402 ? 00:00:05 caddy

トラブルシューティング

うまくcaddyが起動できていない場合は、おおよそlogのディレクトリパーミッション、SSL鍵のディレクトリパーミッションが原因のケースが多い。caddyユーザに設定してサーバを起動することは、ログディレクトリがデフォルトでrootユーザ、rootディレクトリならば、パーミッションやグループの検討の余地が必要。本格的にやるならばログを開放するのは危険なので/caddy/logディレクトリ等を作った方が良いのかもしれないと思います。あるいはログファイルなら予め０サイズのログファイル名をtouchコマンドで作っておくことをお勧めする。「journalctl -xe」を実行して調べてみると良い。また、firewalldやiptablesでportが開放されているかチェックし、開放されてなければ該当portをオープンにしましょう。

※まだまだ発展途上なところがありますが、個人的には大変気に入りました。設定がシンプルで少ない設定で動かせるところが良いと思います。当社でもApache2.4からこのサーバに切り替えて使っています。

現行環境の削除、レポジトリー追加とapache2.4(http2対応バージョン)＋fastCGI導入

# yum remove httpd
# yum remove php*
# yum remove httpd-tools* mod_php*
# yum install https://dl.iuscommunity.org/pub/ius/stable/CentOS/6/x86_64/ius-release-1.0-15.ius.centos6.noarch.rpm  <--CentOS6の場合
# yum install https://dl.iuscommunity.org/pub/ius/stable/CentOS/7/x86_64/ius-release-1.0-15.ius.centos7.noarch.rpm  <--CentOS7の場合
# vi /etc/yum.repos.d/ius.repo

一箇所編集

enabled = 1   ===>   enabled =0

# yum --disablerepo=base,extras,updates --enablerepo=ius install httpd
# yum --disablerepo=base,extras,updates --enablerepo=ius install httpd-devel mod_ssl
# yum install php71u-fpm-httpd
# yum --disablerepo=base,extras,updates --enablerepo=ius php71u-pdo php71u-mysqlnd php71u-xml php71u-mcrypt php71u-mbstring php71u-cli php71u-gd php71u-common

# yum remove httpd

# yum remove php*

# yum remove httpd-tools* mod_php*

# yum install https://dl.iuscommunity.org/pub/ius/stable/CentOS/6/x86_64/ius-release-1.0-15.ius.centos6.noarch.rpm <--CentOS6の場合

# yum install https://dl.iuscommunity.org/pub/ius/stable/CentOS/7/x86_64/ius-release-1.0-15.ius.centos7.noarch.rpm <--CentOS7の場合

# vi /etc/yum.repos.d/ius.repo

一箇所編集

enabled = 1 ===> enabled =0

# yum --disablerepo=base,extras,updates --enablerepo=ius install httpd

# yum --disablerepo=base,extras,updates --enablerepo=ius install httpd-devel mod_ssl

# yum install php71u-fpm-httpd

# yum --disablerepo=base,extras,updates --enablerepo=ius php71u-pdo php71u-mysqlnd php71u-xml php71u-mcrypt php71u-mbstring php71u-cli php71u-gd php71u-common

※httpd2対応のモジュールロード設定は/etc/httpd/conf.modules.d/00-base.confに追加されています。

プロセスをevent型に切り替える

httpd2対応にはhttpdプロセスのprefork型の動作では駄目です。event型に切り替える必要があります。

# vi /etc/httpd/conf.modules.d/00-mpm.conf

編集して下記のようにpreforkをコメントアウト(無効)してください。
そのかわりにeventモジュールをコメントremoveしてください。

#LoadModule mpm_prefork_module modules/mod_mpm_prefork.so
LoadModule mpm_event_module modules/mod_mpm_event.so

# vi /etc/httpd/conf.modules.d/00-mpm.conf

編集して下記のようにpreforkをコメントアウト(無効)してください。

そのかわりにeventモジュールをコメントremoveしてください。

#LoadModule mpm_prefork_module modules/mod_mpm_prefork.so

LoadModule mpm_event_module modules/mod_mpm_event.so

fastCGIの設定修正

mod_phpが使えないのでfastCGI経由でphpを動作させます。それにあたり基本設定の動作ユーザをapacheに切り替えます。

# vi /etc/php-fpm.d/www.conf

以下の二箇所をapacheに変更する。

user = apache
group = apache

# vi /etc/php-fpm.d/www.conf

以下の二箇所をapacheに変更する。

user = apache

group = apache

仮想サーバ設定にhttp2動作のためのデイレクティブ追加

# vi /etc/httpd/conf.d/http2.conf

途中省略

下記を/etc/httpd/conf.d配下にhttp2.confで配置してください。

<IfModule http2_module>
    Protocols h2 h2c http/1.1
    H2Direct on
</IfModule>

# vi /etc/httpd/conf.d/http2.conf

途中省略

下記を/etc/httpd/conf.d配下にhttp2.confで配置してください。

Protocols h2 h2c http/1.1

H2Direct on

</IfModule>

eventモジュールのパラメータ設定

Apache2.4ではMaxClientsがMaxRequestWorkersに変わっています。

/etc/httpd/conf.dの配下にmpm_event.confのような名前で配置します

<IfModule mpm_event_module>
   StartServers 2
   MinSpareThreads 25
   MaxSpareThreads 50
   ThreadsPerChild 50
   MaxRequestWorkers 50
   MaxConnectionsPerChild 2500
</IfModule>

StartServers 2

MinSpareThreads 25

MaxSpareThreads 50

ThreadsPerChild 50

MaxRequestWorkers 50

MaxConnectionsPerChild 2500

</IfModule>

fastcgiのプロキシー設定

fastcgiとapacheをつなぐ設定です。これがないとphpが動きません。

proxyfcgi.confのような名前で/etc/httpd/conf.dに配置してください

AddHandler application/x-httpd-php php

<FilesMatch \.php$>
   SetHandler "proxy:fcgi://127.0.0.1:9000"
</FilesMatch>

<Proxy fcgi://127.0.0.1:9000>
   ProxySet connectiontimeout=5 timeout=240
</Proxy>

RewriteCond %{REQUEST_FILENAME} \.php$
RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_URI} !-f
RewriteRule (.*) - [H=text/html]

AddHandler application/x-httpd-php php

SetHandler "proxy:fcgi://127.0.0.1:9000"

</FilesMatch>

ProxySet connectiontimeout=5 timeout=240

</Proxy>

RewriteCond %{REQUEST_FILENAME} \.php$

RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_URI} !-f

RewriteRule (.*) - [H=text/html]

サーバの起動

# service php-fpm start
# service httpd start

1 2	# service php-fpm start # service httpd start

http2になっているかチェックする。

http2に対応していることがブラウザの検証ツールで確認できます。またレスポンスヘッダーを見て確認する事もできます。

PHPが使えなかったりhttp/1.1のままになっている方は何が原因？

それはopensslが古いままだからです。openssl1.0.2以降を使いましょう。あるいはapacheとphp-fpmの連携が噛み合っていない場合もありえます。phpのバージョンとphp-fpmのバージョンがマッチしてなかったりすることもあるので確認してみましょう。Apacheではfastcgiの連携にproxyを経由します。その設定が適切に行えてなければ連携できていません。なければ自分でproxyfcgi.confを仮想サーバディレクトリで作成して連携させてください。

タグ: Apache2.4, CentOS6, CentOS7, http2, php, SSL, アップグレード

備忘録：古いUbuntu14環境でhttp2対応　caddy & spawn-cgi で作るPHP環境 Roundcubeの設置

備忘録：古いUbuntu14環境でhttp2対応　caddy & spawn-cgi で作るPHP環境 Roundcubeの設置

php7.1をダウンロード＆コンパイル。

FAST CGI環境を構築しPHPが実行できるように整える。

Caddyの設定を行う

サーバ起動

Python3 Bottleフレームワーク入門（その１3）- HTTP/2対応hproxで ReverseProxy SSL対応 & Bottle連携

ソフトのダウンロード

使い方

ソースコード(test.py)

hproxの使えるオプション

合わせて読みたいPython MySQL操作関連

HTTP2対応　CaddyWEBサーバで仮想サーバ作る場合のやり方

Caddy 高速WEB サーバ(http2 quic対応) on CentOS7

バイナリーパッケージのダウンロード

バイナリーパッケージを配置し実行環境を作る。

caddy起動をsystemdに登録する

caddy設定ファイルを作成する

php-fpmの設定

caddyを起動する

トラブルシューティング

最新yumパッケージインストール for CentOS7/RHEL7

最新yumパッケージインストール for CentOS8/RHEL8

CentOS6/CentOS7 Apache2.4.17以降へアップグレードかつHTTP2対応 SSL&phpも考慮

現行環境の削除、レポジトリー追加とapache2.4(http2対応バージョン)＋fastCGI導入

プロセスをevent型に切り替える

fastCGIの設定修正

仮想サーバ設定にhttp2動作のためのデイレクティブ追加

eventモジュールのパラメータ設定

fastcgiのプロキシー設定

サーバの起動

http2になっているかチェックする。

PHPが使えなかったりhttp/1.1のままになっている方は何が原因？

Tags

本日の記事Rating(毎日PM0:00リセット)

人気の記事（総合）

人気(Python/Security)記事

備忘録：古いUbuntu14環境でhttp2対応 caddy & spawn-cgi で作るPHP環境 Roundcubeの設置

備忘録：古いUbuntu14環境でhttp2対応 caddy & spawn-cgi で作るPHP環境 Roundcubeの設置

php7.1をダウンロード＆コンパイル。

FAST CGI環境を構築しPHPが実行できるように整える。

Caddyの設定を行う

サーバ起動

Python3 Bottleフレームワーク入門（その１3）- HTTP/2対応hproxで ReverseProxy SSL対応 & Bottle連携

ソフトのダウンロード

使い方

ソースコード(test.py)

hproxの使えるオプション

合わせて読みたいPython MySQL操作関連

HTTP2対応 CaddyWEBサーバで仮想サーバ作る場合のやり方

Caddy 高速WEB サーバ(http2 quic対応) on CentOS7

バイナリーパッケージのダウンロード

バイナリーパッケージを配置し実行環境を作る。

caddy起動をsystemdに登録する

caddy設定ファイルを作成する

php-fpmの設定

caddyを起動する

トラブルシューティング

最新yumパッケージインストール for CentOS7/RHEL7

最新yumパッケージインストール for CentOS8/RHEL8

CentOS6/CentOS7 Apache2.4.17以降へアップグレードかつHTTP2対応 SSL&phpも考慮

現行環境の削除、レポジトリー追加とapache2.4(http2対応バージョン)＋fastCGI導入

プロセスをevent型に切り替える

fastCGIの設定修正

仮想サーバ設定にhttp2動作のためのデイレクティブ追加

eventモジュールのパラメータ設定

fastcgiのプロキシー設定

サーバの起動

http2になっているかチェックする。

PHPが使えなかったりhttp/1.1のままになっている方は何が原因？

Tags

本日の記事Rating(毎日PM0:00リセット)

人気の記事（総合）

人気(Python/Security)記事

備忘録：古いUbuntu14環境でhttp2対応　caddy & spawn-cgi で作るPHP環境 Roundcubeの設置

備忘録：古いUbuntu14環境でhttp2対応　caddy & spawn-cgi で作るPHP環境 Roundcubeの設置

HTTP2対応　CaddyWEBサーバで仮想サーバ作る場合のやり方