読者です 読者をやめる 読者になる 読者になる

感謝のプログラミング 10000時間

たどり着いた結果(さき)は、感謝でした。

Apacheをソースからインストールして、mod_sslを有効にするオプションなどのメモ

<スポンサーリンク>

Apacheをソースからインストールする際のconfigureオプション

configureはビルドの準備にt買うもので、オプションで色々指定することで、ビルドの細かな指定を行うことができる。
configureコマンドの主なオプションの意味は以下の通り。

  • --prefix:インストール先ディレクトリ
  • --with-mpm:MPMの選択
  • --disable-モジュール名:指定のモジュールをコンパイルしない
  • --enable-モジュール名=shared:指定のモジュールを動的モジュールとしてコンパイルする
  • --enable-モジュール名=static:指定のモジュールを静的モジュールとしてコンパイルする
  • --enable-mods-shared=モジュールリスト:複数のモジュールを動的モジュールとしてコンパイルする
  • --enamle-modules=モジュールリスト:複数モジュールを静的モジュールとしてコンパイルする
  • --with-apr:aprライブラリのディレクトリ指定
  • --with-apr-util:apr-utilライブラリのディレクトリ指定
  • --with-ssl:mod_ssl使用時におけるOpenSSLのディレクトリ指定
  • -with-z:mod_deflate使用時におけるzlibライブラリのディレクトリ指定

Apacheインストール時にmod_sslを有効にしてインストールする

※2.xの場合

cd httpd-2.0.63
./configure --prefix=/opt/apache3 --enable-so --enable-ssl
make
make install

OpenSSLのバージョンを調べる

# openssl version

SSL通信を行うには秘密鍵とサーバ証明書のファイルが必要で、それらを指定する必要がある。

LoadModule ssl_module modules/mod_ssl.so

Listen 443
<VirtualHost _default_:443>
  SSLEngine on
  #証明書を指定する
  SSLCertificateFile /etc/pki/tls/certs/server.crt
  #秘密鍵を指定する
  SSLCertificateKeyFile /etc/pki/tls/private/server.key
</VirtualHost>

RSA秘密鍵を作成する

トリプルDESで暗号化された2048ビットのRSA秘密鍵(server.key)を作成する

# openssl genrsa -des3 -out server.key 2048

上記の秘密鍵からサーバ証明書(自己署名証明書)を作成する

# openssl req -new -x509 -out server.crt -key server.key -days 365

Apacheの入門書ならこれ

Apacheポケットリファレンス (POCKET REFERENCE)

Apacheポケットリファレンス (POCKET REFERENCE)


市販のものは、オライリーも含めだいたい買ったけど、これが一番網羅性が高く、わかりやすいと思う。