前回、ボトルネックになり得るポイントの検討やベンチマークツール「ab」によるパフォーマンス・チェック方法を紹介した。今回はそれらを基に、Apacheのチューニングを行っていく。
Apacheをチューニングすることにより、Webサイトのパフォーマンスをより向上させることができる。しかし、その前に何をチューニングすべきなのかを見極める必要がある。
前回、ログを記録する方法を紹介したが、記録しただけでは役に立たない。今回は、ログファイルの管理方法と、ログの分析手段として「Analog」の導入・運用方法を紹介する。
Apacheのログは情報の宝庫だ。サイトの不具合や不審なアクセスを見つけたり、閲覧者の移動経路などからサイトを使いやすくする手掛かりを得ることができる。そのためには、ログの見方やカスタマイズ方法を知る必要がある。
アクセス制限をもってしても、盗聴や改ざんには対応できない。通信経路をセキュアにしなければならない。今回は、SSLを用いてより信頼性の高いWebサイトを構築する方法を紹介する。
ベーシック認証に続き、今回はデータベースを利用した認証方法について解説する。データベースを利用することにより、メンテナンス性やセキュリティの向上が期待できる。
前回はIP認証を用いたアクセス制限方法を紹介した。今回は、パスワードなどの入力を要求するユーザー認証について解説しよう。ユーザーをグループ化すれば複雑な認証体系にも対応できる。
Webサイト(あるいはその一部)を特定のユーザーのみに公開したい場合がある。これを実現するのが「アクセス制限」だ。アクセス制限にはIP認証とユーザー認証の2種類があるが、今回はIP認証について解説する。
独自ドメインが使えるホスティングサービスは、どのように実現しているのだろうか? その鍵となるのが「バーチャルホスト」である。この機能を使うことによって、1台のマシンで複数のWebサイトを運用できるようになる。
SSIを使えば複数のページで共通部分を一元化できるなどのメリットがある。ただし、サーバへの負荷やセキュリティといった要素も考えると無制限に使うべきではない。デメリットを排してメリットだけを享受するには適切な設定が必要だ。
実ディレクトリ構成とWebサイトの構造は必ずしも同一ではない。これを矛盾なく整合させる仕組みが「仮想ディレクトリ」と「マッピング」である。Webサイトを構築するには、この2つを理解しておく必要がある。
今回から、いよいよApacheの設定編に突入する。Apacheの設定ファイルは、長大で複雑怪奇に見えるが、実際には単純な項目の羅列にすぎない。まずは最も基本的な設定を行って、Webサーバとしての体裁を整えよう。
ApacheでSSLを利用するには、モジュールを組み込むかパッチを適用する必要がある。そのため、Apacheのインストール時にSSL化を行わなければならない。今回は、OpenSSLを使う方法と、Apacheインストール後に最小限やっておくべき環境設定について紹介する。
Apacheについて理解できたところで、今回から2回に分けてApacheのインストール方法を解説する。まずは標準モジュールとApacheのコンパイル/インストール方法をマスターしよう。
本格的なWebサイトを立ち上げるなら、インターネットの基幹技術およびWebサーバの動作や仕組みを理解しておく必要がある。そこで、名前解決やURLの処理方法からWebサーバの仮想ディレクトリ、MIMEまで、ここで基礎的な知識を再確認しておこう。
いまや、ApacheがWebサーバのデファクトスタンダードであることに異論を唱える人はいないだろう。しかし、ほとんどの人は「デファクトスタンダードだから」Apacheを使っているのではないだろうか。なぜApacheなのか? まずはこの点を再確認してみよう。