CentOS7でWebサーバーを構築すると...
Apache 2.4.6
PHP 5.4系
mariaDB 5.5.56
になります。
余談ですが、
PHPが5.4系で古いですが、実は新しい?です。
ContOSに入っているPHPはベンダーサポートが付くので、CVEの対応はバックポートでパッチが充てられていたりしてバージョンそのまんまのPHPとは違うものになっています。
そして、ベンダーサポートの期間は相当長いのです。
なので、このPHP5.4は安全かつ保証の長いものだと思います。
何を考えておけばよいのか
-Laravelなどの新しいPHPフレームワークを使う可能性はあるのか。
-http2.0は使わないか。
です。
もしそれぞれ必要であればデフォルトのApacheとPHPはアンインストールして入れ直しになります。
なので、何も考えないで色々インストールや設定を進めているとあとで面倒くさいことになること間違いないです。
また、MariaDBも5.5系で古いので、場合によっては5.6系に入れ直した方がよいかもしれません。それも考慮し、バージョンを決めてから設定を始めた方がよいかと思います。
PHP、Apacheのインストールについて
Laravel5.5はLTSになっているので、現時点でLaravelを使うなら5.5がよいと思いますが、その場合PHPは7を入れる必要があります。
インストール方法は様々なサイトで紹介されていますので割愛しますが、さらっと記載しますと、
・すでにPHPがインストールされている場合は yum removeで削除する
・remiリポジトリを追加する
・yum install --enablerepo=remi,remi-php72 php
という感じでインストールします。
http2.0を使う場合、Apacheは2.4.17以上が必要です。
※2.4.17以上でもhttp2のモジュールが使用できなくなったバージョンがありますので、そのバージョンは避ける必要があります。
httpdの新しいバージョンをインストールする方法も様々なサイトで紹介されていますので詳細は割愛しますが、
・すでにApacheがインストールされている場合は yum removeで削除する
・iusリポジトリを追加する
・yum install --enablerepo=ius httpd24u
とします。
※2018年3月末時点では2.4.29になります。
iusリポジトリはCentOSのお墨付きのリポジトリですので、信用してもよいと思います。
ここで、少し問題があるので補足します。
httpd2.4.29なのですが、脆弱性の対応がまだされていないものになります。
現時点での最新は2.4.33で、これが安定版となります。ただ、このバージョンiusでもまだ配布されていないのです。。
[https://www.apache.org/dist/httpd/Announcement2.4.html]
にて2.4.29~2.4.33のチェンジログを確認できます。いくつかCVE対応があり、DoS攻撃を受けるような脆弱性も対応されています。なので、2.4系は2.4.33をコンパイルした方が現時点では安全です。
http2.0を使う場合,
openSSLのバージョンも1.0.2以上必要です。CentOS7ではデフォルトで1.0.2k-fipsなので、問題ありません。