이 글은 http://forcecore.tistory.com/1284 랑 한 세트다.
데비안 7이라고 설정이 다를리 있겠냐만 그대로 몇년만에 하는거라 적어본다?
/etc/apache2/mods-enabled 에 들어가서
# ln -s ../mods-available/userdir.load
# ln -s ../mods-available/userdir.conf
를 한다... 근데, 보안이 매우 개판으로 되어 있어서 수정해야 한다.
userdir.conf:
<IfModule mod_userdir.c>
UserDir public_html
UserDir disabled root
<Directory /home/*/public_html>
#AllowOverride FileInfo AuthConfig Limit Indexes
AllowOverride FileInfo AuthConfig Limit
#Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Options MultiViews SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
</IfModule>
Indexes를 빼는게 포인트다.
https 를 위해서 ssl.conf를 건든다...
# SSL 인증서 암호 자동으로 입력
SSLPassPhraseDialog exec:/etc/ssl/private/pass.sh
별로 건들 거 없군.
sites-available의 default:
<Directory /var/www/>
# Index는 필히 제거해야 함.
Options FollowSymLinks MultiViews SymLinksIfOwnerMatch
# .htaccess 사용 가능하게
AllowOverride FileInfo AuthConfig LimitOrder allow,deny
allow from all
</Directory>
# ScriptAlias 는 특별히 필요한 경우가 아니면 코멘트 해버린다.
그리고 sites-available의 default-ssl
/var/www 는 위의 default와 같게 한다.
ScriptAlias 도 코멘트.
인증서는 적당히 /etc/ssl/certs/ssl-cert-snakeoil.pem 이라고 되었을텐데 진짜 인증서를 받았다면 그걸 쓰고 아니면 이대로 놔둔다.
아파치 설정은 이걸로 대충 끝.
sites-enabled, mods-enabled 에 소프트링크를 적절히 걸어준다.