25.2. Apache HTTP サーバー設定ファイルの移行
25.2.1. Apache HTTP Server 2.0 設定ファイルの移行
本セクションでは、バージョン 2.0 から 2.2 への移行について説明します。バージョン 1.3 から移行する場合は、「Apache HTTP Server 1.3 設定ファイルの 2.0 への移行」 を参照してください。
- バージョン 2.0 の設定ファイルと起動スクリプトには、特に変更された可能性のあるモジュール名でマイナーな調整が必要になります。バージョン 2.0 で動作していたサードパーティーモジュールはバージョン 2.2 でも機能しますが、読み込む前に再コンパイルする必要があります。記述する必要がある主なモジュールは、認証および承認モジュールです。名前が変更された各モジュールに対して、LoadModule 行を更新する必要があります。
- mod_userdir モジュールは、ディレクトリー名を示す UserDir ディレクティブを指定すると、要求にのみ動作します。バージョン 2.0 で使用される手順を維持する場合は、設定ファイルに UserDir public_html ディレクティブを追加します。
- SSL を有効にするには、必要な mod_ssl ディレクティブを追加して
httpd.confファイルを編集します。バージョン 2.2 では apachectl start ssl が利用できないため、apachectl start を使用します。httpd の SSL 設定の例はconf/extra/httpd-ssl.confにあります。 - 設定をテストするには、設定エラーを検出する service httpd configtest を使用することが推奨されます。
バージョン 2.0 から 2.2 へのアップグレードに関する詳細は、http://httpd.apache.org/docs/2.2/upgrading.html を参照してください。
重要
『POODLE: SSLv3 脆弱性(CVE-2014-3566)で説明されている脆弱性』 により、Red Hat は
SSL を無効にし、TLSv1. 1 または TLSv1.2 のみを使用することを推奨し ます。後方互換性は、TLSv1.0 を使用して実現できます。Red Hat がサポートする多くの製品は SSLv2 プロトコルまたは SSLv3 プロトコルを使用するか、デフォルトでそれらのプロトコルを有効にできます。ただし、SSLv2 または SSLv3 を使用することが強く推奨されます。
