Apacheでの mod_sslを利用した SSLサポートおよび、JRunの設定手順

このドキュメントでは、Webサーバ Apache にて、mod_ssl.so を利用してSSLサポートを行う方法および、そのサーバと JRun 3.0 を連携させる方法について述べています。

準備

まず、GNU c や tar、gzip などを事前に入手して利用可能にしておく必要があります。ここではその詳細については省略させていただきます。

このドキュメントでは、次のソフトウェアを利用してインストールを行っております。

• Apache 1.3.17
• mod_ssl 2.8.0 for Apache 1.3.17
• OpenSSL 0.9.6
• MM 1.1.3
• JRun 3.0 SP2 (英語版)

それぞれの入手先は下記の通りです。
Apache 1.3.17
http://www.apache.org/

mod_ssl 2.8.0 for Apache 1.3.17
http://www.modssl.org/

OpenSSL 0.9.6
http://www.openssl.org/source/

MM 1.1.3
http://www.engelschall.com/sw/mm/

JRun 3.0
http://www.allaire.com/

インストール手順

0) アーカイブの解凍

入手したそれぞれのアーカイブを、 gzip や、 tar などで解凍します。
以下では同一のワークディレクトリ下にそれぞれのアーカイブを解凍したと仮定しています。

1) OpenSSLライブラリを設定、ビルドします。

OpenSSLのディレクトリに移り

 $ ./config -fPIC

このコマンドを実行することで、OS や、コンパイラが自動的に検出されて OpenSSLが設定されます。( ./config -t とすることで正しい OS と コンパイラが検出されているかどうかを確認できます。)

 $ make
 $ make test

2) MM 共有メモリライブラリを作成します。(省略可能です)

MMのディレクトリに移り

 $ ./configure --disable-shared
 $ make

3) mod_sslのアーカイブに含まれている patch の解凍

mod_sslのディレクトリに移り

 $ cd etc
 $ tar xvf patch.tar
 $ cd patch
 $ ./configure
 $ make

4) Apacheを設定を行います

mod_sslのディレクトリに移り

 $ ./configure --with-apache=../apache_1.3.17 \
     --with-ssl=../openssl-0.9.6 \
     --with-mm=../mm-1.1.3 \
     --prefix=/usr/local/apache \
     --enable-shared=ssl \
     --with-patch=./etc/patch/patch

5) Apacheをビルドします

Apacheのディレクトリに移り

 $ make
 $ make certificate

このコマンドで、SSLの証明書を作成します。デフォルトでは、 TYPE=test というオプションが指定されたものとして動作し、テスト用の証明書が作成されます。

 $ make install

6) Apacheの起動をテストします

(必要に応じて事前に /usr/local/apache/conf/httpd.conf の内容を編集して下さい)
まず SSLを使わないようにして確認(HTTPのみ)

 $ /usr/local/apache/bin/apachectl start

として起動した後 ブラウザより
http://servername/ にアクセスして確認
確認できたら一旦 Apacheを終了

 $ /usr/local/apache/bin/apachectl stop

次にSSLを有効にして確認(HTTPおよびHTTPS)

 $ /usr/local/apache/bin/apachectl startssl

として起動した後 ブラウザより
http://servername/ および、
https://servername/ にアクセスして確認
確認できたら一旦 Apacheを終了

 $ /usr/local/apache/bin/apachectl stop

7) JRunのインストール

(詳細は省略します)

8) JRun管理コンソール(JMC)にて外部Webサーバの設定

ブラウザにて http://servername:8000/ にアクセスして、JRunの管理コンソールを表示
外部Webサーバのウィザードを利用して Apacheへのコネクターモジュールの設定を行います。
設定が完了したら一度 JRunを再起動したのち、

 $ /usr/local/apache/bin/apachectl start

として Apacheを起動した後、ブラウザより
http://servername/demo/ にアクセスして確認
確認ができたら Apache および JRun を終了

9) JRun の Apache用 DSOモジュールを再コンパイル

 $ cd /opt/JRun/connectors/src/apache

Makefile の内容を以下のように編集します

 INC132 += -I/usr/local/apache/include
 INC134 += -I/usr/local/apache/include
 INC136 += -I/usr/local/apache/include

同じく Makefile の CFLAGS に、"-DEAPI" オプションを追加します

 CLFAGS = -O -I../connector -DSHARED_MODULE -DSHARED_CORE -DEAPI

GNU make を実行します(Solaris標準の make では、実行できないので注意してください)

 $ make

作成された mod_jrun.so を、Apacheの libexecディレクトリにコピーします

 $ cp mod_jrun.so /usr/local/apache/libexec

10) Apacheの httpd.confを編集

JRun関連の設定を以下のように編集します

 LoadModule jrun_module136 /usr/local/apache/libexec/mod_jrun.so

11) Apache および JRun を起動して動作を確認します

 $ /usr/local/apache/bin/apachectl startssl
 $ /opt/JRun/bin/jrun -nohup

ブラウザより
http://servername/demo/ および
https://servername/demo/ にアクセス

以上で、インストールは終了です。