レス数が950を超えています。1000を超えると表示できなくなるよ。

Apache関連

743 ：名無しさん＠お腹いっぱい。 ：02/02/09 18:42

suEXECを組み込んで運用中のApacheに、
mod_sslを導入していて問題点が出てきました。

会社のホームページだけを運用していて、他のユーザページなどありません。
ただ同じサーバでメールサーバなども動作していて、
シェルもつかえるユーザもいるので、念のためにsuEXECを入れていました。

Apacheはプロセス起動用だけのUser,Group（www）で動作させています。
実際のDocumentRootは実在ユーザ（admin,users）のディレクトリ以下にあり、
name-basedのバーチャルホストを作成して、
次のように設定して運用しています。

（/usr/local/apache/htdocs）は（/home/admin/htdocs）の
シンボリックリンクです。

========================================
User www
Group www

DocumentRoot /usr/local/apache/htdocs
・・・

<VirtualHost xxx.xxx.xxx.xxx>
User admin
Group users
DocumentRoot /usr/local/apache/htdocs
・・・
</VirtualHost>
========================================

この状態でmod_sslを導入するためには、name-basedのバーチャルホスト設定を
削除しなければならず、次のように変更しました。

========================================
User admin
Group users

DocumentRoot /usr/local/apache/htdocs
・・・

<IfDefine SSL>
・・・
</IfDefine>
========================================

これだと動作上の問題はないのですが、プロセス自身もadminで起動してしまうので
以前と同じようにwwwで起動させたいと考えています。

この場合、name-basedのバーチャルホストではなく、IPベースのバーチャルホストを
導入する以外解決方法は無いのでしょうか？
実はIPアドレスの追加が物理的に無理っぽくて困っています。
ユーザwww以下にDocumentRootを移したり、
suEXECをやめる方法もあるかなと考えていますが、
それもなんだか嫌な感じで・・・

suEXECとSSLを良い感じに共存させる方法があればご教授ください。

744 ：743 ：02/02/09 19:34

こちらに書き込みしてからいろいろと試してみましたが、
ユーザwww以下にDocumentRootを移すのが一番いいかもしれません。
（admin以下には他にも重要なファイルなどがあるため）

他に何か良い案があれば教えてください。

read.cgi ver5.26+ (01/10/21-)