SSL 対応の Apache をインストールする
始める前に
Apache ソフトウェアがすでにダウンロードされ、圧縮解除されている必要があります。
-
OpenSSL ソースを http://openssl.org からダウンロードし、展開します。
-
OpenSSL をコンパイルしてビルドします。
OpenSSL 0.9.7.e がインストールされている場合、Linux 3.0 プラットフォームではこの手順は必要ありません。Linux 4.0 ではこの手順が必要です。
完全なインストール手順については、OpenSSL を圧縮解除したディレクトリにある INSTALL という名前のファイルを参照してください。このファイルには、OpenSSL をユーザー指定の場所にインストールする方法に関する情報が含まれています。
OpenSSL の詳細については、http://www.openssl.org/を参照してください。
-
Apache をダウンロードし、展開します。
Apache は http://httpd.apache.org から入手できます。
-
Apache をコンパイルしてビルドします。
Apache のバージョンに応じて、次のいずれかの手順に従います。
-
Apache 1.3 の場合は、次の手順に従い、mod_ssl を使用して Apache を設定します。
-
mod_ssl ソースを展開します。
-
次のように入力します。
cd mod_ssl-2.8.n–1.3.x
-
次のように入力します。
./configure –with-apache=../apache_1.3.x --with-ssl=../openssl-0.9.8b --prefix=Apache-install-path --enable-module=ssl --enable-shared=ssl --enable-rule=SHARED_CORE --enable-module=so
このコマンドの中で、n は使用する Apache のバージョンに対応する mod_ssl の正しいバージョン、x は Apache のバージョン番号、Apache-install-path は Apache をインストールするディレクトリです。
使用する Apache のバージョンに対応する mod_ssl の正しいバージョンなど、mod_ssl の詳細については、http://www.modssl.org を参照してください。
-
-
Apache 2 の場合は、ソースツリーを設定します。
-
cd http-2.0_x.
-
次のコマンドを実行します。
./configure --with-ssl= OpenSSL-install-path --prefix= Apache-install-path --enable-ssl --enable-so
このコマンドの中で、x は Apache のバージョン番号、open-ssl-install-path は OpenSSL がインストールされているディレクトリへの絶対パス、および Apache-install-path は Apache をインストールするディレクトリです。
Apache 2 サーバーが HTTPS 要求を受け入れる場合、--enable-ssl --enable-so オプションを使う必要があるだけです。
-
-
-
Apache 2 の場合、Apache の ssl.conf および httpd.conf ファイル内に、ユーザーの環境に対応する正しい値が格納されていることを確認してください。
-
ssl.conf では、VirtualHost default:port に対して、デフォルトのホスト名とポートを、Apache 2 がインストールされているローカルシステムのホスト名とサーバーのポート番号に置き換えます。
この変更を行わないと、ロードバランサは機能しません。Solaris Apache が起動しない可能性があり、Linux では HTTPS 要求が機能しない可能性があります。
-
ssl.conf では、ServerName www.example.com:443 の www.example.com を、Apache 2 がインストールされているローカルシステムのホスト名に置き換えます。
この変更を行わないと、セキュリティー証明書がインストールされている場合に Apache を起動すると次の警告が表示されます。
[warn] RSA server certificate CommonName (CN) hostname does NOT match server name!
Apache 2 に対する証明書のインストールについては、「Apache 2 のセキュリティー証明書を作成する」を参照してください。
-
httpd.conf では、ServerName www.example.com:80 に対して、www.example.com を Apache 2 がインストールされているローカルシステムのホスト名に置き換えます。
この変更を行わないと、Apache を起動したときに、システムがサーバーの完全修飾ドメイン名を特定できなかったことと、重複する VirtualHost エントリが存在することを示す警告が表示されます。
root ユーザーとして Apache をインストールした場合は、apache-install-location/conf/httpd.conf の User と Group の設定について、注意をよく読んでください。Apache は、httpd.conf に記述されたユーザーとして実行されます。Apache の起動時にロードバランサプラグインが初期化されるようにするには、loadbalancer.xml ファイルと sun-loadbalancer_1_1.dtd ファイル (apache-install-location/conf に存在する) に、このユーザーに適切なファイルアクセス権が必要です。
-
-
Linux 2.1 上の Apache の場合は、コンパイルの前に次の手順を実行します。
-
src/MakeFile を開き、自動的に生成されるセクションの最後を見つけます。
-
自動的に生成されるセクションのあとの最初の 4 行のあとに、次の行を追加します。
LIBS+= -licuuc -licui18n -lnspr4 -lpthread -lxerces-c -lsupport -lnsprwrap -lns-httpd40 LDFLAGS+= -L/application-server-install-dir/lib -L/opt/sun/private/lib
-L/opt/sun/private/lib は、Application Server を Java Enterprise System インストールの一部としてインストールした場合にのみ必要であることに注意してください。
次に例を示します。
## (End of automatically generated section) ## CFLAGS=$(OPTIM) $(CFLAGS1) $(EXTRA_CFLAGS) LIBS=$(EXTRA_LIBS) $(LIBS1) INCLUDES=$(INCLUDES1) $(INCLUDES0) $(EXTRA_INCLUDES) LDFLAGS=$(LDFLAGS1) $(EXTRA_LDFLAGS) "LIBS+= -licuuc -licui18n -lnspr4 -lpthread -lxerces-c -lsupport -lnsprwrap -lns-httpd40 LDFLAGS+= -L/application-server-install-dir /lib -L/opt/sun/private/lib
-
環境変数 LD_LIBRARY_PATH を設定します。
スタンドアロンのインストールでは、これを Application Server に次のように設定します。install-dir/lib
Java Enterprise System インストールでは、これを Application Server に次のように設定します。install-dir/lib:opt/sun/private/lib です。
Solaris 9 を使用している場合、LD_LIBRARY_PATH に/usr/local/lib を追加します。
-
-
使用しているバージョンのインストール手順で説明されている方法で、Apache をコンパイルします。
詳細については、http://httpd.apache.org/を参照してください。
一般的な手順は次のとおりです。
make certificate コマンドは、セキュリティー保護されたパスワードを要求します。このパスワードは、セキュリティー保護された Apache を起動するために必要です。忘れないようにしてください。
- © 2010, Oracle Corporation and/or its affiliates