◯apacheのインストール
# apt-get update
# apt-get install apache

◯httpd.confをスッキリする
コメント（#で始まる）行が多いので、、下記のように設定に有効な行だけ出力する。
# cd /etc/apache
# egrep -v "^[ ]*#" httpd.conf | sed '/^$/d' > tmp.conf

その後、httpd.confをバックアップし、新しいtmp.confで上書きする。
# cp httpd.conf httpd.conf.org
# mv tmp.conf httpd.conf

ちゃんと動くかどうか確認する。
# /etc/init.d/apache restart

◯最低限のセキュリティ設定
・バージョンを表示しない。
セキュリティ面からバージョンを表示しないようにする。
# vi /etc/apache/httpd.conf
[追加] ServerTokens ProductOnly

・セキュリティ面から余計なメソッドを使用不可にする。
一般的なWEBサーバ運用では、GET、POST、HEADメソッドで十分。
デフォルトの設定ではOPTIONSメソッドが使用できてしまう。
PUTやDELETEメソッドではアクセス制限で書き込めないが、
メソッドを使用できるのは論外なので、下記のように記述する。

　　Options SymLinksIfOwnerMatch
　　AllowOverride None
　　
　　　　Order allow,deny
　　　　Allow from all
　　
　　
　　　　Order deny,allow
　　　　Deny from all