ApacheのSSL対応化と環境設定：ApacheによるWebサーバ構築（4）（2/4 ページ）

ApacheでSSLを利用するには、モジュールを組み込むかパッチを適用する必要がある。そのため、Apacheのインストール時にSSL化を行わなければならない。今回は、OpenSSLを使う方法と、Apacheインストール後に最小限やっておくべき環境設定について紹介する。

[一志達也，TIS株式会社]

Apache-SSL＋OpenSSLのインストール

　Apache-SSLは、前記のとおりApacheに対するパッチの形で提供されている。なお、Apache-SSLはApache本体のバージョンごとに提供されているから、入手する際はApache本体のバージョンに合わせたものを入手しなければならない。

必要なファイル（ソース）の入手

　では、Apache-SSL＋OpenSSLの場合に必要となるファイルとその入手先を紹介しよう。2001年4月11日時点におけるApacheの最新バージョンは1.3.19だ。各ファイルはこのバージョンに合わせることにする。

• Apache 1.3.19
  http://httpd.apache.org/dist/httpd/apache_1.3.19.tar.gz
• Apache-SSL 1.42
  ftp://ftp.ox.ac.uk/pub/crypto/SSL/Apache-SSL/apache_1.3.19+ssl_1.42.tar.gz
• OpenSSL 0.9.6
  ftp://ftp.openssl.org/source/openssl-0.9.6.tar.gz

関連サイト：
http://www.apache.org/（Apacheオフィシャルサイト）
http://www.apache-ssl.org/ (Apache-SSLオフィシャルサイト)
http://www.openssl.org/ (OpenSSLオフィシャルサイト)

　なお、これ以外にも以下のプログラムが必要となる。

• Perl5（perl -vで確認可能）
• patchコマンド（patch -vで確認可能）

インストール手順

　はじめに、OpenSSLのコンパイルを行う。これは一般ユーザーでも行える。tarで圧縮ファイルを展開し、作成されたディレクトリでconfig以下のコマンドを実行する。configコマンドを実行する前に、INSTALLおよびREADMEファイルを参照しておいてほしい。

$ tar -zxvf openssl-0.9.6.tar.gz
$ cd openssl-0.9.6
$ ./config
$ make
$ make test

　準備ができたらsuでrootになり、make installでインストールする。

$ su
# make install

　次にApache本体を展開して、Apache-SSLを適用する。Apache-SSLは、apache_1.3.19.tar.gzを展開した際に作成されたディレクトリに移動してから展開しよう。Apache-SSLは展開してもディレクトリを作成しないので注意すること。

$ tar -zxvf apache_1.3.19.tar.gz
$ mv apache_1.3.19+ssl_1.42.tar.gz ./apache_1.3.19/
$ cd apache_1.3.19
$ tar -zxvf apache_1.3.19+ssl_1.42.tar.gz

　展開できたら、patchコマンドでApache-SSLを適用する。

$ patch -p1 < SSLpatch

　OpenSSLのインストール時にパスの変更などを行った場合は、src/Configuration.tmplの以下の部分をOpenSSLのパスに合わせて編集する。

#
# SSL Related stuff. N.B. This is set up to use the SSLeay source, NOT an
# installed version.
#
SSL_BASE=/usr/local/ssl
SSL_INCLUDE= -I$(SSL_BASE)/include
SSL_CFLAGS= -DAPACHE_SSL
SSL_LIB_DIR= $(SSL_BASE)/lib
SSL_LIBS= -L$(SSL_LIB_DIR) -lssl -lcrypto
SSL_APP_DIR= $(SSL_BASE)/bin
SSL_APP=$(SSL_APP_DIR=)/openssl

　ここまできたら、後はApacheのコンパイルとインストールだけだ。通常どおり、

$ ./configure --enable-rule=SHARED_CORE 
--with-layout=Apache --enable-module=so --enable-module=status --enable-module=info 
--enable-module=rewrite --enable-module=usertrack
$ make

でコンパイルを行い、rootになってmake installする。

$ su
# make install

　以下のメッセージが表示されれば成功だ。

+--------------------------------------------------------+
| You now have successfully built and installed the      |
| Apache 1.3 HTTP server. To verify that Apache actually |
| works correctly you now should first check the         |
| (initially created or preserved) configuration files   |
|                                                        |
|   /usr/local/apache/conf/httpsd.conf
|                                                        |
| and then you should be able to immediately fire up     |
| Apache the first time by running:                      |
|                                                        |
|   /usr/local/apache/bin/httpsdctl start
|                                                        |
| Thanks for using Apache.       The 
Apache Group        |
|                                http://www.apache.org/  |
+--------------------------------------------------------+