検索
連載

ApacheのSSL対応化と環境設定ApacheによるWebサーバ構築(4)(2/4 ページ)

ApacheでSSLを利用するには、モジュールを組み込むかパッチを適用する必要がある。そのため、Apacheのインストール時にSSL化を行わなければならない。今回は、OpenSSLを使う方法と、Apacheインストール後に最小限やっておくべき環境設定について紹介する。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

Apache-SSL+OpenSSLのインストール

 Apache-SSLは、前記のとおりApacheに対するパッチの形で提供されている。なお、Apache-SSLはApache本体のバージョンごとに提供されているから、入手する際はApache本体のバージョンに合わせたものを入手しなければならない。

必要なファイル(ソース)の入手

 では、Apache-SSL+OpenSSLの場合に必要となるファイルとその入手先を紹介しよう。2001年4月11日時点におけるApacheの最新バージョンは1.3.19だ。各ファイルはこのバージョンに合わせることにする。

関連サイト:
http://www.apache.org/(Apacheオフィシャルサイト)
http://www.apache-ssl.org/ (Apache-SSLオフィシャルサイト)
http://www.openssl.org/ (OpenSSLオフィシャルサイト)


 なお、これ以外にも以下のプログラムが必要となる。

  • Perl5(perl -vで確認可能)
  • patchコマンド(patch -vで確認可能)

インストール手順

 はじめに、OpenSSLのコンパイルを行う。これは一般ユーザーでも行える。tarで圧縮ファイルを展開し、作成されたディレクトリでconfig以下のコマンドを実行する。configコマンドを実行する前に、INSTALLおよびREADMEファイルを参照しておいてほしい。

$ tar -zxvf openssl-0.9.6.tar.gz
$ cd openssl-0.9.6
$ ./config
$ make
$ make test

 準備ができたらsuでrootになり、make installでインストールする。

$ su
# make install

 次にApache本体を展開して、Apache-SSLを適用する。Apache-SSLは、apache_1.3.19.tar.gzを展開した際に作成されたディレクトリに移動してから展開しよう。Apache-SSLは展開してもディレクトリを作成しないので注意すること。

$ tar -zxvf apache_1.3.19.tar.gz
$ mv apache_1.3.19+ssl_1.42.tar.gz ./apache_1.3.19/
$ cd apache_1.3.19
$ tar -zxvf apache_1.3.19+ssl_1.42.tar.gz

 展開できたら、patchコマンドでApache-SSLを適用する。

$ patch -p1 < SSLpatch

 OpenSSLのインストール時にパスの変更などを行った場合は、src/Configuration.tmplの以下の部分をOpenSSLのパスに合わせて編集する。

#
# SSL Related stuff. N.B. This is set up to use the SSLeay source, NOT an
# installed version.
#
SSL_BASE=/usr/local/ssl
SSL_INCLUDE= -I$(SSL_BASE)/include
SSL_CFLAGS= -DAPACHE_SSL
SSL_LIB_DIR= $(SSL_BASE)/lib
SSL_LIBS= -L$(SSL_LIB_DIR) -lssl -lcrypto
SSL_APP_DIR= $(SSL_BASE)/bin
SSL_APP=$(SSL_APP_DIR=)/openssl

 ここまできたら、後はApacheのコンパイルとインストールだけだ。通常どおり、

$ ./configure --enable-rule=SHARED_CORE 
--with-layout=Apache --enable-module=so --enable-module=status --enable-module=info 
--enable-module=rewrite --enable-module=usertrack
$ make

でコンパイルを行い、rootになってmake installする。

$ su
# make install

 以下のメッセージが表示されれば成功だ。

+--------------------------------------------------------+
| You now have successfully built and installed the      |
| Apache 1.3 HTTP server. To verify that Apache actually |
| works correctly you now should first check the         |
| (initially created or preserved) configuration files   |
|                                                        |
|   /usr/local/apache/conf/httpsd.conf
|                                                        |
| and then you should be able to immediately fire up     |
| Apache the first time by running:                      |
|                                                        |
|   /usr/local/apache/bin/httpsdctl start
|                                                        |
| Thanks for using Apache.       The 
Apache Group        |
|                                http://www.apache.org/  |
+--------------------------------------------------------+

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る